L'incident de vol de jetons Pundi AI : un choix difficile pour protéger prioritairement les actifs des utilisateurs
Le 12 juillet, Pundi AI a subi une attaque de hacker, avec une émission anormale de 1 million de jetons. Face à la crise, l'équipe a choisi de geler, de suivre et de récupérer les actifs, et après avoir assuré la sécurité des fonds, a rendu l'information publique. Au final, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour compenser intégralement les utilisateurs. Cependant, Pundi AI a été retiré de cinq grandes bourses sud-coréennes pour "non-divulgation d'informations en temps opportun".
Calendrier clé des événements:
2 mars : Function X annonce son rebranding en PUNDIAI, à ce moment-là, le hacker était infiltré mais non détecté.
12 juillet : des hackers lancent une attaque, émettant de manière anormale 1 million de jetons ; gel des transferts et lancement d'une traque le même jour ; le soir, le PDG informe la communauté des failles du contrat.
14 juillet : divulgation des résultats de l'enquête sur l'attaque et des solutions à l'échange, communication avec DAXA
28 juillet : Deux grandes bourses sud-coréennes annoncent qu'elles retireront PundiAI le 28 août.
31 juillet : déclaration officielle de récupération de plus de 80 % des actifs, remboursement total des utilisateurs complété en 11 jours.
PANews a eu une conversation exclusive avec Danny Lim, co-fondateur de Pundi AI, pour revenir sur l'ensemble du processus de l'événement et fournir des rappels sur la sécurité et la conformité aux acteurs du secteur. Danny a également discuté de la stratégie produit de Pundi AI dans le domaine des données AI, ainsi que de ses réflexions sur le développement de la piste Web3 AI.
Il a présenté un dilemme : doit-on garantir la sécurité des fonds des utilisateurs sans alerter les hackers, ou maintenir la transparence en publiant des informations, ce qui pourrait accélérer le transfert des fonds par les hackers et augmenter les pertes ? Cette fois, Pundi AI a choisi la première option, mais a payé le prix d'un "défaut" de transparence.
Danny a déclaré que le retrait du projet avait en fait levé le "sceau" pour le développement du projet, permettant maintenant une utilisation plus flexible de l'économie des jetons pour récompenser la communauté. Pundi AI va racheter des jetons et les airdrop aux utilisateurs pour les remercier de leur soutien en ces temps difficiles.
Vol, retrait et choix difficiles
Le 12 juillet après-midi, le système a averti d'une émission anormale d'environ 1 million de jetons PUNDI. Au début, l'équipe pensait qu'il s'agissait d'un bug de contrat, mais à 17 heures, il a été confirmé qu'il s'agissait d'une attaque, et l'équipe a immédiatement contacté l'échange pour suspendre les dépôts et les retraits.
Des hackers ont exploité une vulnérabilité dans le contrat de migration de jeton pour obtenir en premier lieu les droits d'administrateur lors du déploiement d'un nouveau contrat en février. Cette méthode d'"attaque par anticipation" est précise et nécessite un calcul minutieux du timing des transactions et des blocs.
Pour récupérer les actifs au maximum, l'équipe a décidé d'éviter d'alerter les hackers, de suivre discrètement et de geler les actifs. Le 12 juillet au soir, une annonce a été faite sur les réseaux sociaux concernant le problème de contrat et le plan de traitement.
Cette stratégie est efficace, réussissant à intercepter environ 95 % des actifs volés. Les principales pertes se sont produites sur la chaîne BSC en raison du délai de réponse des prestataires de services tiers le week-end. L'équipe a compensé les utilisateurs touchés au prix équitable.
L'attaque a entraîné l'émission d'environ 600 000 dollars de jetons, et finalement 87 % ont été récupérés, l'équipe ayant supporté une perte de près de 200 000 dollars.
Bien qu'il ait eu plusieurs communications avec DAXA, il a finalement reçu une notification de retrait. Danny considère cela comme une leçon douloureuse : sur le marché coréen, la rapidité et la transparence de l'information sont cruciales. Cela doit servir d'avertissement à tous les projets qui sont en ligne ou prévoient de se lancer en Corée.
Les défis du marché sud-coréen et la planification future
Pundi AI travaille en Corée depuis 5 à 6 ans depuis 2019, accumulant entre 200 000 et 400 000 utilisateurs. Les utilisateurs coréens dépendent fortement des échanges centralisés, environ 80 % du volume des échanges et 70 % des jetons négociables se font sur les échanges coréens.
Il est très difficile de relancer après le retrait, mais l'équipe continue de communiquer activement. Danny est réconforté de voir que le prix du jeton reste stable après le retrait, ce qui montre la confiance de la communauté.
Trois grands plans à venir :
Augmenter les investissements dans les échanges décentralisés, fournir une liquidité suffisante.
Promouvoir activement les nouveaux produits de données AI
Publier un plan de rachat de jetons et d'airdrops, pour remercier le soutien de la communauté
Vision et défis de l'assetisation des données AI
Le nouveau produit Data Pump de Pundi AI est "la plateforme de lancement des ensembles de données AI", permettant aux utilisateurs d'emballer des données de contenu en NFT, de les mettre en garantie pour générer des jetons et de les échanger sur un DEX.
Comparé à d'autres projets, Pundi AI se concentre sur les données dans des domaines spécialisés, garantissant une haute qualité. Un AMM AI a été développé pour réaliser l'assetisation et la monétisation des données. Actuellement, il dispose d'un stockage de données en chaîne de niveau PB.
Danny pense que le véritable obstacle au développement de l'IA Web3 réside dans le manque d'applications pratiques qui changent la vie. La véritable valeur de la blockchain dans le domaine de l'IA se situe au niveau des données, protégeant la souveraineté et la vie privée des données des utilisateurs. Cependant, les utilisateurs ordinaires n'ont pas encore pris conscience de l'importance de la confidentialité des données.
La véritable vague du secteur Web3 AI pourrait nécessiter que les géants traditionnels de l'IA adoptent activement la blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs. Ce jour n'est peut-être pas loin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Reposter
Partager
Commentaire
0/400
PumpStrategist
· Il y a 17h
Gel des transferts sans annonce, typique de l'aveuglement.
Voir l'originalRépondre0
ZKProofEnthusiast
· Il y a 17h
Heureusement, 90 % a été récupéré.
Voir l'originalRépondre0
OfflineValidator
· Il y a 17h
C'est tout ? C'est assez désinvolte.
Voir l'originalRépondre0
GasDevourer
· Il y a 17h
Voleur, cours vite!
Voir l'originalRépondre0
PebbleHander
· Il y a 17h
Encore un jeton coréen qui refroidit.
Voir l'originalRépondre0
SchrodingersFOMO
· Il y a 17h
Le plus grand bug de la Blockchain est toujours le Hacker.
Analyse complète de l'incident de vol du jeton Pundi AI : récupération de 90 % des actifs et le choix difficile derrière le delisting.
L'incident de vol de jetons Pundi AI : un choix difficile pour protéger prioritairement les actifs des utilisateurs
Le 12 juillet, Pundi AI a subi une attaque de hacker, avec une émission anormale de 1 million de jetons. Face à la crise, l'équipe a choisi de geler, de suivre et de récupérer les actifs, et après avoir assuré la sécurité des fonds, a rendu l'information publique. Au final, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour compenser intégralement les utilisateurs. Cependant, Pundi AI a été retiré de cinq grandes bourses sud-coréennes pour "non-divulgation d'informations en temps opportun".
Calendrier clé des événements:
PANews a eu une conversation exclusive avec Danny Lim, co-fondateur de Pundi AI, pour revenir sur l'ensemble du processus de l'événement et fournir des rappels sur la sécurité et la conformité aux acteurs du secteur. Danny a également discuté de la stratégie produit de Pundi AI dans le domaine des données AI, ainsi que de ses réflexions sur le développement de la piste Web3 AI.
Il a présenté un dilemme : doit-on garantir la sécurité des fonds des utilisateurs sans alerter les hackers, ou maintenir la transparence en publiant des informations, ce qui pourrait accélérer le transfert des fonds par les hackers et augmenter les pertes ? Cette fois, Pundi AI a choisi la première option, mais a payé le prix d'un "défaut" de transparence.
Danny a déclaré que le retrait du projet avait en fait levé le "sceau" pour le développement du projet, permettant maintenant une utilisation plus flexible de l'économie des jetons pour récompenser la communauté. Pundi AI va racheter des jetons et les airdrop aux utilisateurs pour les remercier de leur soutien en ces temps difficiles.
Vol, retrait et choix difficiles
Le 12 juillet après-midi, le système a averti d'une émission anormale d'environ 1 million de jetons PUNDI. Au début, l'équipe pensait qu'il s'agissait d'un bug de contrat, mais à 17 heures, il a été confirmé qu'il s'agissait d'une attaque, et l'équipe a immédiatement contacté l'échange pour suspendre les dépôts et les retraits.
Des hackers ont exploité une vulnérabilité dans le contrat de migration de jeton pour obtenir en premier lieu les droits d'administrateur lors du déploiement d'un nouveau contrat en février. Cette méthode d'"attaque par anticipation" est précise et nécessite un calcul minutieux du timing des transactions et des blocs.
Pour récupérer les actifs au maximum, l'équipe a décidé d'éviter d'alerter les hackers, de suivre discrètement et de geler les actifs. Le 12 juillet au soir, une annonce a été faite sur les réseaux sociaux concernant le problème de contrat et le plan de traitement.
Cette stratégie est efficace, réussissant à intercepter environ 95 % des actifs volés. Les principales pertes se sont produites sur la chaîne BSC en raison du délai de réponse des prestataires de services tiers le week-end. L'équipe a compensé les utilisateurs touchés au prix équitable.
L'attaque a entraîné l'émission d'environ 600 000 dollars de jetons, et finalement 87 % ont été récupérés, l'équipe ayant supporté une perte de près de 200 000 dollars.
Bien qu'il ait eu plusieurs communications avec DAXA, il a finalement reçu une notification de retrait. Danny considère cela comme une leçon douloureuse : sur le marché coréen, la rapidité et la transparence de l'information sont cruciales. Cela doit servir d'avertissement à tous les projets qui sont en ligne ou prévoient de se lancer en Corée.
Les défis du marché sud-coréen et la planification future
Pundi AI travaille en Corée depuis 5 à 6 ans depuis 2019, accumulant entre 200 000 et 400 000 utilisateurs. Les utilisateurs coréens dépendent fortement des échanges centralisés, environ 80 % du volume des échanges et 70 % des jetons négociables se font sur les échanges coréens.
Il est très difficile de relancer après le retrait, mais l'équipe continue de communiquer activement. Danny est réconforté de voir que le prix du jeton reste stable après le retrait, ce qui montre la confiance de la communauté.
Trois grands plans à venir :
Vision et défis de l'assetisation des données AI
Le nouveau produit Data Pump de Pundi AI est "la plateforme de lancement des ensembles de données AI", permettant aux utilisateurs d'emballer des données de contenu en NFT, de les mettre en garantie pour générer des jetons et de les échanger sur un DEX.
Comparé à d'autres projets, Pundi AI se concentre sur les données dans des domaines spécialisés, garantissant une haute qualité. Un AMM AI a été développé pour réaliser l'assetisation et la monétisation des données. Actuellement, il dispose d'un stockage de données en chaîne de niveau PB.
Danny pense que le véritable obstacle au développement de l'IA Web3 réside dans le manque d'applications pratiques qui changent la vie. La véritable valeur de la blockchain dans le domaine de l'IA se situe au niveau des données, protégeant la souveraineté et la vie privée des données des utilisateurs. Cependant, les utilisateurs ordinaires n'ont pas encore pris conscience de l'importance de la confidentialité des données.
La véritable vague du secteur Web3 AI pourrait nécessiter que les géants traditionnels de l'IA adoptent activement la blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs. Ce jour n'est peut-être pas loin.