Le 12 juillet, une attaque de hacker inattendue a entraîné une émission anormale de 1 million de jetons Pundi AI en quelques minutes seulement. Face à cette crise, l'équipe a choisi de geler, de suivre et de récupérer les actifs, tout en divulguant publiquement les informations dès que la sécurité des fonds a été assurée. Au final, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour indemniser l'intégralité des utilisateurs. Cependant, la faille du contrat ERC1967Proxy exploitée par le hacker a déjà eu un impact sur plusieurs projets du secteur. Mais Pundi AI a été notifiée par l'association coréenne des échanges d'actifs numériques (DAXA), composée de 5 grandes bourses telles qu'Upbit et Bithumb, de retirer ses services des échanges coréens, la raison étant "le manque de divulgation d'informations en temps voulu."
Pour aider les lecteurs à mieux comprendre le contexte des événements, voici un retour sur la chronologie clé.
2 mars — Function X annonce un rebranding en PUNDIAI et un échange de jetons pour PUNDI, à ce moment-là, des hackers étaient déjà en attente, mais en raison de leur discrétion, ils n'ont pas été découverts.
12 juillet — Les hackers lancent officiellement l'attaque, émettant anormalement 1 million de tokens ; transfert gelé et suivi activé ce jour-là ; le soir même, le CEO informe la communauté de la vulnérabilité du contrat et annonce les mesures prises.
14 juillet — Révéler pleinement les résultats de l'enquête sur l'incident d'attaque et les solutions à la bourse, et communiquer avec DAXA.
28 juillet — Upbit et Bithumb annoncent qu'ils retireront PundiAI le 28 août, pour des raisons de "divulgation d'informations tardive".
31 juillet — Déclaration officielle de récupération de plus de 80 % des actifs, indemnisation complète des utilisateurs réalisée en 11 jours.
Dans cette interview, PANews a eu une conversation exclusive avec Danny Lim, cofondateur de Pundi AI, revenant en détail sur l'ensemble du processus de l'événement, afin de rappeler aux autres projets du secteur effectuant une migration de token les mesures de sécurité à prendre, et de rappeler les normes opérationnelles aux projets cotés sur des échanges conformes en Corée. De plus, il a également discuté de la stratégie de produit de Pundi AI dans le domaine des données AI, ainsi que de ses réflexions sur le développement actuel de la piste Web3 AI.
De plus, il a également proposé un dilemme, dans le processus de lutte contre les hackers, faut-il s'assurer en priorité de la sécurité des fonds des utilisateurs sans alerter les hackers ? Ou bien, faut-il privilégier la transparence et communiquer l'information au public immédiatement, ce qui pourrait toutefois inciter les hackers à accélérer le transfert des fonds et ainsi augmenter le montant des pertes ? Cette fois, Pundi AI a choisi la première option, mais a également subi le prix de ce choix en raison des "défauts" de transparence.
Le sage qui a perdu son cheval ne sait pas si c'est une bénédiction, Danny plaisante en disant que le retrait de la bourse conforme a en fait débloqué le développement du projet. Dans le passé, il n'était pas possible de racheter ou de détruire des jetons sans l'accord de la bourse. Maintenant, il est possible d'utiliser l'économie des jetons de manière plus flexible pour remercier la communauté. Pundi AI va également racheter des jetons et faire des airdrops aux utilisateurs, "merci d'avoir choisi de rester à nos côtés même en période de crise".
volé, retiré et choix difficile
PANews : Récemment, j'ai vu une annonce selon laquelle l'Association des échanges d'actifs numériques de Corée (DAXA) a demandé à ses membres de retirer le jeton Pundi, en raison du vol de Pundi AI lors du processus de migration des jetons, et du fait qu'ils ne l'ont pas divulgué à temps. Pouvez-vous expliquer en détail l'évolution de la situation ?
Danny : L'incident de sécurité s'est produit vers 14h20 le 12 juillet, notre système a émis une alerte vers 14h40, signalant une frappe anormale, environ 1 million de jetons PUNDI ont été frappés. Au début, nous avons pensé qu'il y avait un bug dans le contrat ; c'était un samedi, nous avons immédiatement contacté l'équipe technique pour vérification.
Jusqu'à cinq heures de l'après-midi, nous avons confirmé qu'il ne s'agissait pas d'un bug, mais d'une attaque. Nous avons immédiatement contacté les principales bourses pour demander la suspension des fonctions de dépôt et de retrait de PUNDIAI.
L'ensemble du processus d'attaque était très astucieux. Les hackers ont exploité une vulnérabilité de notre contrat de migration de jetons. Lors de la transaction de déploiement de notre nouveau contrat en février, les hackers ont soumis une transaction avec des frais de Gas plus élevés que les nôtres dans le même bloc, prenant ainsi l'initiative d'appeler et d'obtenir les droits d'administration de notre contrat (admin key). Cette méthode est très précise et nécessite un calcul exact du moment où nous envoyons la transaction et du bloc.
PANews : Combien de protocoles sont potentiellement affectés par cette vulnérabilité de sécurité ? Avez-vous pris des mesures pour alerter d'autres institutions ?
Danny : C'est une vulnérabilité très discrète. Nous avons effectué l'échange de jetons en février, et ce n'est qu'en juillet, lors de l'attaque, qu'elle a été révélée. Récemment, nous avons également constaté que plusieurs projets sur la chaîne Base et Ethereum ont été attaqués de manière similaire au cours des trois à quatre dernières semaines. Les hackers sont très patients et peuvent souvent rester en embuscade pendant des mois, attendant que le marché se réchauffe et que l'intérêt pour les projets augmente avant de frapper. Ainsi, le partage des détails de cet incident sert également de leçon à tous nos collègues, en particulier aux projets qui prévoient de migrer des jetons ou de mettre à niveau des contrats, pour leur rappeler de faire attention aux risques de sécurité potentiels liés aux "attaques de course".
PANews : Quelles mesures avez-vous prises après avoir découvert le vol, et les avez-vous partagées avec la communauté ?
Danny : En tenant compte du fait que les hackers n'ont pas immédiatement vendu tous les tokens émis, mais les liquident lentement, nous jugeons que les hackers ne se rendent peut-être pas encore compte que nous avons découvert le vol de fonds. Pour maximiser la récupération des actifs, nous avons pris une décision difficile : éviter de provoquer une alerte, suivre et geler discrètement les actifs. Une fois les actifs protégés, le soir du 12 juillet, nous avons annoncé sur Twitter que notre contrat avait rencontré un problème et avons rendu public notre plan de traitement.
Cette stratégie a un effet très significatif. Nous avons réussi à intercepter environ 95 % des actifs volés sur Ethereum et notre propre réseau principal F(x)Core. Les principales pertes se sont produites sur la chaîne BSC, car nous étions connectés à BSC via le pont inter-chaînes Axelar, et à ce moment-là, c'était le week-end, et la réponse des prestataires de services tiers a été retardée. Pour les utilisateurs qui ont subi des pertes en raison de la chute des prix sur PancakeSwap et notre propre DEX, nous avons effectué des compensations par rachat au prix équitable, garantissant ainsi que les utilisateurs n'ont pas perdu d'argent.
Dans l'ensemble, cette attaque a entraîné l'émission de tokens d'une valeur d'environ 6 millions de dollars selon le prix du marché à ce moment-là. Grâce à des gel et des récupérations, nous avons finalement réussi à récupérer environ 87 % des actifs, et nous avons finalement décidé d'assumer nous-mêmes près de 2 millions de dollars de pertes. Nous avons fixé une limite d'émission unique dans le contrat Token, sinon les pertes auraient pu être plus importantes.
PANews : Le vol n'implique que des jetons, quel impact cela a-t-il sur le niveau des produits ?
Danny : Cela a un certain impact. Parce que nous avons un pont inter-chaînes pour communiquer entre Ethereum, BSC et F(x)Core, afin d'éviter que des événements similaires ne se reproduisent, nous avons mis à niveau le contrat Token. Donc il y a un certain impact sur la fonctionnalité du pont inter-chaînes, mais dans l'ensemble, le niveau des produits reste acceptable, sans subir de grands bouleversements.
PANews : Avez-vous communiqué avec DAXA ? Pensez-vous que cette méthode de retrait direct est inappropriée, ou quelles leçons en tirez-vous ?
Danny : Nous avons eu beaucoup de communications avec DAXA. Ils nous ont envoyé un e-mail le 14 juillet, et nous avons échangé trois ou quatre réponses. Tout au long de ce processus de communication, ils n'ont montré aucun signe de reproche, ni demandé des mesures correctives spécifiques, mais ont simplement continué à poser des questions sur les détails techniques, les solutions et la situation de compensation des utilisateurs. Donc, nous avions l'impression à l'époque que le problème n'était pas grave, que nous avions récupéré la majeure partie des fonds, compensé toutes les pertes des utilisateurs, et que nous avions pris nos pertes, nous devrions donc pouvoir nous en sortir. Mais nous ne nous attendions pas à recevoir ce lundi un avis de retrait. DAXA n'a pas donné de raison précise, selon l'annonce de l'échange, la raison du retrait est “déclaration tardive”, sans nous donner aucune possibilité de défense ou de marge de manœuvre.
De notre point de vue, nous trouvons cela vraiment dommage, et même un peu "décourageant". Nous sommes une équipe qui travaille vraiment, après avoir été attaqués par des hackers, nous avons dépensé notre propre argent pour indemniser les pertes des utilisateurs et essayer de récupérer les actifs. Mais au final, nous avons obtenu ce genre de résultat. Surtout par rapport au récent incident de hack de GMX, où ils s'en sont sortis sans problème, tandis que nous avons été retirés.
Mais du point de vue de DAXA, ils défendent les principes de transparence et d’ouverture du marché dans son ensemble, et leur approche est tout à fait défendable. Nous avons effectivement des défauts dans notre programme.
La plus grande leçon est : dans le marché coréen, la rapidité et la transparence de l'information sont plus importantes que tout. C'est une leçon douloureuse, entre "récupérer des actifs discrètement" et "publier dès que possible", nous n'avons pas su trouver un bon équilibre. J'espère que cela servira d'avertissement à tous les projets lancés ou prévoyant d'être lancés en Corée.
PANews : Le retrait des échanges peut-il affecter votre réputation ?
Danny : Oui, c'est ce qui nous inquiète le plus. Les pertes de trading causées par le retrait sont secondaires, ce qui fait le plus mal, c'est les dommages à notre réputation. Beaucoup de gens ne vont pas chercher à comprendre les raisons derrière cela, ils ne verront que "Pundi AI a été retiré par DAXA", puis ils nous colleront l'étiquette de "mauvaise entreprise" ou "escroc". Cela a mis en péril nos années d'efforts et de crédibilité.
Les défis du marché sud-coréen et la planification future
PANews : Quand Pundi AI a-t-il été lancé sur les échanges en Corée ? Combien d'utilisateurs a-t-il accumulé sur le marché coréen ?
Danny : Nous sommes sur le marché coréen depuis longtemps. La version précédente, Function X (FX), a été lancée sur Bithumb en 2019 et sur Upbit en 2020. Nous cultivons le marché coréen depuis cinq ou six ans, avec au moins deux à trois cent mille, voire plus de quatre cent mille utilisateurs.
PANews : La prime sur le kimchi est actuellement significative en Corée du Sud, surtout sur certains marchés de cryptomonnaies. Quelles sont vos observations sur le marché coréen ? Envisagez-vous de relancer les échanges en Corée du Sud ?
Danny : Le marché coréen est assez unique. Les utilisateurs dépendent fortement des CEX pour leurs transactions, et l'acceptation des DeFi ou des opérations en chaîne est généralement faible. Environ 80 % de notre volume de transactions et 70 % de nos tokens échangeables se trouvent sur les CEX en Corée. Par conséquent, ce retrait a un impact énorme sur notre liquidité.
En ce qui concerne la relance, nous avons interrogé plusieurs personnes et les retours indiquent tous que la difficulté est très grande. La décision de DAXA a une autorité en Corée, une fois prise, il est difficile de revenir en arrière à court terme. Cependant, nous continuons à communiquer activement avec DAXA et les grandes bourses, espérant gagner leur confiance et revenir sur le marché coréen.
Mais il y a un point qui nous réconforte et nous touche profondément. Après l'annonce du retrait, le prix de notre jeton n'a pas chuté comme d'autres projets, mais est resté relativement stable. Cela montre que notre communauté, nos utilisateurs de jetons, continuent de croire en nous. C'est aussi ce qui nous rend le plus triste, d'un côté nous avons l'impression de ne pas pouvoir décevoir cette confiance, et de l'autre nous souffrons de ne pas pouvoir leur fournir des canaux de trading pratiques.
PANews : Y a-t-il des projets à venir pour la communauté ?
Danny : Nous avons maintenant trois plans principaux.
Tout d'abord, puisque le chemin des échanges centralisés en Corée est temporairement difficile, nous allons augmenter notre investissement dans les échanges décentralisés, c'est-à-dire sur la blockchain. Nous investirons notre propre argent pour établir des pools de liquidités plus solides sur des plateformes telles que PancakeSwap et Uniswap afin de fournir une liquidité suffisante aux utilisateurs.
Deuxièmement, nous allons promouvoir fortement notre tout nouveau produit de données AI. Nous croyons que de bons produits sont le moteur principal du développement de projets.
Troisièmement, nous allons publier un plan de rachat de jetons et d'airdrop. Pour être honnête, par le passé, il était difficile de lancer sur des échanges centralisés conformes en Corée, vous ne pouvez pas racheter ou détruire des jetons à votre guise, vous devez obtenir leur accord. Maintenant, on peut dire que nous avons « levé le sceau », et nous pouvons utiliser la tokenomics de manière plus flexible pour restituer à la communauté. Nous allons racheter des jetons et effectuer des airdrops pour remercier nos utilisateurs qui nous soutiennent et qui ont choisi de rester à nos côtés dans les moments difficiles.
Vision et défis de la data assetisation AI
PANews : Vous avez mentionné un tout nouveau produit de données AI, pouvez-vous nous en dire plus sur ce produit et vos projets à venir ?
Danny : En fait, notre nouveau produit Data Pump est déjà prêt et a été mis en ligne en douceur le 10 juillet. Par coïncidence, nous avons été attaqués le 12, ce qui a complètement empêché la promotion.
Data Pump peut être compris comme un « Launchpad de jeux de données AI ». Ce produit combine un mécanisme similaire à Pump.fun, mais l'actif sous-jacent n'est pas un meme coin, mais un jeu de données. Il a pour but de tokeniser des données (DataFi), les utilisateurs peuvent emballer divers contenus de données (tweets, audio, vidéo, etc.) en NFT, puis ils peuvent mettre en garantie ce NFT sur notre plateforme, générer des jetons correspondants et créer des paires de trading pour échanger directement sur des DEX comme PancakeSwap. À partir de maintenant, toute notre attention sera consacrée à la promotion et à l'exploitation de ce produit.
PANews : Au cours des deux dernières années, le secteur de l'IA est devenu l'un des axes principaux du Web3. Quelles sont les différences entre les produits de Pundi AI et ceux d'autres entreprises telles que Sahara et openledger dans le domaine des données IA ?
Danny : D'abord, sur le plan des données, beaucoup de projets se concentrent sur l'annotation de données génériques, où les utilisateurs cherchent principalement à "profiter des airdrops". La valeur commerciale de ces données est limitée. Nous avons dès le départ mis l'accent sur des domaines spécialisés, comme l'imagerie médicale (reconnaissance des maladies cardiovasculaires), la conduite autonome (contours d'obstacles à haute précision), les documents juridiques, etc. Nous avons recruté des étudiants en médecine dans des universités en Indonésie pour effectuer les annotations, garantissant ainsi la spécialisation et la haute qualité des données. Bien que nous n'ayons que quelques dizaines de milliers d'utilisateurs pour l'annotation, moins de 1000 sont actifs, mais la qualité est très élevée.
Ensuite, nous avons ajouté une couche supplémentaire en développant le AI AMM (Automated Market Maker). Les utilisateurs n'ont qu'à déposer leurs jetons LP pour pouvoir effectuer des transactions automatiquement sur la chaîne. Cela a permis la transformation des données en actifs et en monnaies.
Enfin, nous disposons d'une énorme base de données. Nous avons actuellement un volume de données de niveau PB (environ 1024 To) sur la chaîne, ce qui devrait en faire l'un des plus grands stockages de données dans le domaine du Web3.
PANews : Depuis la fin du marché fomo de l'Agent AI en début d'année, le secteur de l'IA a été en consolidation à bas niveau. Selon vous, où se situent les goulots d'étranglement dans le développement du domaine de l'IA Web3 ? Est-il encore possible de revenir à l'enthousiasme du début d'année ?
Danny : Je pense personnellement que le goulot d'étranglement du développement de l'IA Web3 réside dans le fait qu'il n'y a pas encore de choses réellement utiles qui peuvent changer la vie.
Tout d'abord, ce qu'on appelle "puissance de calcul décentralisée" ressemble à un faux problème à ce stade. Il est peut-être possible d'exécuter de petits modèles de langue sur un réseau décentralisé, mais il est complètement irréaliste de faire fonctionner de véritables grands modèles significatifs comme GPT-4.
La véritable valeur de la blockchain dans le domaine de l'IA réside dans la "couche de données", c'est-à-dire la protection de la souveraineté et de la vie privée des utilisateurs. Chaque question que vous posez sur ChatGPT lui fournit des données, et vous ne pouvez pas empêcher l'accès à votre historique. La blockchain, en particulier l'utilisation de la technologie ZK (preuve à zéro connaissance), peut parfaitement résoudre ce problème, permettant aux utilisateurs de sécuriser l'utilisation de leurs propres données par l'IA avec autorisation.
Mais le véritable obstacle est que, à l'heure actuelle, les utilisateurs ordinaires ne réalisent pas à quel point la protection de leurs données personnelles est importante. Les gens n'ont pas encore cette prise de conscience.
Donc, pour que le secteur de l'IA Web3 connaisse vraiment un engouement, je pense qu'il faut attendre un moment de "compatibilité descendante". Autrement dit, il faut attendre qu'un géant traditionnel de l'IA, comme OpenAI ou Google, prenne conscience de l'importance de la confidentialité des données des utilisateurs à cause d'un certain événement (comme un scandale de fuite massive de données) et qu'il adopte proactivement la technologie blockchain, afin d'offrir aux utilisateurs des fonctionnalités de protection des données. Cette tendance doit être menée par les géants traditionnels, et non pas poussée de bas en haut par des projets natifs de Web3. Je crois que ce jour ne devrait pas être trop loin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Après 5 ans en Corée, forcé de partir, Pundi AI qui priorise la protection des actifs des utilisateurs serait une "mauvaise décision" ?
Interview : Tong, PANews
Éditeur : Yuliya, PANews
Le 12 juillet, une attaque de hacker inattendue a entraîné une émission anormale de 1 million de jetons Pundi AI en quelques minutes seulement. Face à cette crise, l'équipe a choisi de geler, de suivre et de récupérer les actifs, tout en divulguant publiquement les informations dès que la sécurité des fonds a été assurée. Au final, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour indemniser l'intégralité des utilisateurs. Cependant, la faille du contrat ERC1967Proxy exploitée par le hacker a déjà eu un impact sur plusieurs projets du secteur. Mais Pundi AI a été notifiée par l'association coréenne des échanges d'actifs numériques (DAXA), composée de 5 grandes bourses telles qu'Upbit et Bithumb, de retirer ses services des échanges coréens, la raison étant "le manque de divulgation d'informations en temps voulu."
Pour aider les lecteurs à mieux comprendre le contexte des événements, voici un retour sur la chronologie clé.
Dans cette interview, PANews a eu une conversation exclusive avec Danny Lim, cofondateur de Pundi AI, revenant en détail sur l'ensemble du processus de l'événement, afin de rappeler aux autres projets du secteur effectuant une migration de token les mesures de sécurité à prendre, et de rappeler les normes opérationnelles aux projets cotés sur des échanges conformes en Corée. De plus, il a également discuté de la stratégie de produit de Pundi AI dans le domaine des données AI, ainsi que de ses réflexions sur le développement actuel de la piste Web3 AI.
De plus, il a également proposé un dilemme, dans le processus de lutte contre les hackers, faut-il s'assurer en priorité de la sécurité des fonds des utilisateurs sans alerter les hackers ? Ou bien, faut-il privilégier la transparence et communiquer l'information au public immédiatement, ce qui pourrait toutefois inciter les hackers à accélérer le transfert des fonds et ainsi augmenter le montant des pertes ? Cette fois, Pundi AI a choisi la première option, mais a également subi le prix de ce choix en raison des "défauts" de transparence.
Le sage qui a perdu son cheval ne sait pas si c'est une bénédiction, Danny plaisante en disant que le retrait de la bourse conforme a en fait débloqué le développement du projet. Dans le passé, il n'était pas possible de racheter ou de détruire des jetons sans l'accord de la bourse. Maintenant, il est possible d'utiliser l'économie des jetons de manière plus flexible pour remercier la communauté. Pundi AI va également racheter des jetons et faire des airdrops aux utilisateurs, "merci d'avoir choisi de rester à nos côtés même en période de crise".
volé, retiré et choix difficile
PANews : Récemment, j'ai vu une annonce selon laquelle l'Association des échanges d'actifs numériques de Corée (DAXA) a demandé à ses membres de retirer le jeton Pundi, en raison du vol de Pundi AI lors du processus de migration des jetons, et du fait qu'ils ne l'ont pas divulgué à temps. Pouvez-vous expliquer en détail l'évolution de la situation ?
Danny : L'incident de sécurité s'est produit vers 14h20 le 12 juillet, notre système a émis une alerte vers 14h40, signalant une frappe anormale, environ 1 million de jetons PUNDI ont été frappés. Au début, nous avons pensé qu'il y avait un bug dans le contrat ; c'était un samedi, nous avons immédiatement contacté l'équipe technique pour vérification.
Jusqu'à cinq heures de l'après-midi, nous avons confirmé qu'il ne s'agissait pas d'un bug, mais d'une attaque. Nous avons immédiatement contacté les principales bourses pour demander la suspension des fonctions de dépôt et de retrait de PUNDIAI.
L'ensemble du processus d'attaque était très astucieux. Les hackers ont exploité une vulnérabilité de notre contrat de migration de jetons. Lors de la transaction de déploiement de notre nouveau contrat en février, les hackers ont soumis une transaction avec des frais de Gas plus élevés que les nôtres dans le même bloc, prenant ainsi l'initiative d'appeler et d'obtenir les droits d'administration de notre contrat (admin key). Cette méthode est très précise et nécessite un calcul exact du moment où nous envoyons la transaction et du bloc.
PANews : Combien de protocoles sont potentiellement affectés par cette vulnérabilité de sécurité ? Avez-vous pris des mesures pour alerter d'autres institutions ?
Danny : C'est une vulnérabilité très discrète. Nous avons effectué l'échange de jetons en février, et ce n'est qu'en juillet, lors de l'attaque, qu'elle a été révélée. Récemment, nous avons également constaté que plusieurs projets sur la chaîne Base et Ethereum ont été attaqués de manière similaire au cours des trois à quatre dernières semaines. Les hackers sont très patients et peuvent souvent rester en embuscade pendant des mois, attendant que le marché se réchauffe et que l'intérêt pour les projets augmente avant de frapper. Ainsi, le partage des détails de cet incident sert également de leçon à tous nos collègues, en particulier aux projets qui prévoient de migrer des jetons ou de mettre à niveau des contrats, pour leur rappeler de faire attention aux risques de sécurité potentiels liés aux "attaques de course".
PANews : Quelles mesures avez-vous prises après avoir découvert le vol, et les avez-vous partagées avec la communauté ?
Danny : En tenant compte du fait que les hackers n'ont pas immédiatement vendu tous les tokens émis, mais les liquident lentement, nous jugeons que les hackers ne se rendent peut-être pas encore compte que nous avons découvert le vol de fonds. Pour maximiser la récupération des actifs, nous avons pris une décision difficile : éviter de provoquer une alerte, suivre et geler discrètement les actifs. Une fois les actifs protégés, le soir du 12 juillet, nous avons annoncé sur Twitter que notre contrat avait rencontré un problème et avons rendu public notre plan de traitement.
Cette stratégie a un effet très significatif. Nous avons réussi à intercepter environ 95 % des actifs volés sur Ethereum et notre propre réseau principal F(x)Core. Les principales pertes se sont produites sur la chaîne BSC, car nous étions connectés à BSC via le pont inter-chaînes Axelar, et à ce moment-là, c'était le week-end, et la réponse des prestataires de services tiers a été retardée. Pour les utilisateurs qui ont subi des pertes en raison de la chute des prix sur PancakeSwap et notre propre DEX, nous avons effectué des compensations par rachat au prix équitable, garantissant ainsi que les utilisateurs n'ont pas perdu d'argent.
Dans l'ensemble, cette attaque a entraîné l'émission de tokens d'une valeur d'environ 6 millions de dollars selon le prix du marché à ce moment-là. Grâce à des gel et des récupérations, nous avons finalement réussi à récupérer environ 87 % des actifs, et nous avons finalement décidé d'assumer nous-mêmes près de 2 millions de dollars de pertes. Nous avons fixé une limite d'émission unique dans le contrat Token, sinon les pertes auraient pu être plus importantes.
PANews : Le vol n'implique que des jetons, quel impact cela a-t-il sur le niveau des produits ?
Danny : Cela a un certain impact. Parce que nous avons un pont inter-chaînes pour communiquer entre Ethereum, BSC et F(x)Core, afin d'éviter que des événements similaires ne se reproduisent, nous avons mis à niveau le contrat Token. Donc il y a un certain impact sur la fonctionnalité du pont inter-chaînes, mais dans l'ensemble, le niveau des produits reste acceptable, sans subir de grands bouleversements.
PANews : Avez-vous communiqué avec DAXA ? Pensez-vous que cette méthode de retrait direct est inappropriée, ou quelles leçons en tirez-vous ?
Danny : Nous avons eu beaucoup de communications avec DAXA. Ils nous ont envoyé un e-mail le 14 juillet, et nous avons échangé trois ou quatre réponses. Tout au long de ce processus de communication, ils n'ont montré aucun signe de reproche, ni demandé des mesures correctives spécifiques, mais ont simplement continué à poser des questions sur les détails techniques, les solutions et la situation de compensation des utilisateurs. Donc, nous avions l'impression à l'époque que le problème n'était pas grave, que nous avions récupéré la majeure partie des fonds, compensé toutes les pertes des utilisateurs, et que nous avions pris nos pertes, nous devrions donc pouvoir nous en sortir. Mais nous ne nous attendions pas à recevoir ce lundi un avis de retrait. DAXA n'a pas donné de raison précise, selon l'annonce de l'échange, la raison du retrait est “déclaration tardive”, sans nous donner aucune possibilité de défense ou de marge de manœuvre.
De notre point de vue, nous trouvons cela vraiment dommage, et même un peu "décourageant". Nous sommes une équipe qui travaille vraiment, après avoir été attaqués par des hackers, nous avons dépensé notre propre argent pour indemniser les pertes des utilisateurs et essayer de récupérer les actifs. Mais au final, nous avons obtenu ce genre de résultat. Surtout par rapport au récent incident de hack de GMX, où ils s'en sont sortis sans problème, tandis que nous avons été retirés.
Mais du point de vue de DAXA, ils défendent les principes de transparence et d’ouverture du marché dans son ensemble, et leur approche est tout à fait défendable. Nous avons effectivement des défauts dans notre programme.
La plus grande leçon est : dans le marché coréen, la rapidité et la transparence de l'information sont plus importantes que tout. C'est une leçon douloureuse, entre "récupérer des actifs discrètement" et "publier dès que possible", nous n'avons pas su trouver un bon équilibre. J'espère que cela servira d'avertissement à tous les projets lancés ou prévoyant d'être lancés en Corée.
PANews : Le retrait des échanges peut-il affecter votre réputation ?
Danny : Oui, c'est ce qui nous inquiète le plus. Les pertes de trading causées par le retrait sont secondaires, ce qui fait le plus mal, c'est les dommages à notre réputation. Beaucoup de gens ne vont pas chercher à comprendre les raisons derrière cela, ils ne verront que "Pundi AI a été retiré par DAXA", puis ils nous colleront l'étiquette de "mauvaise entreprise" ou "escroc". Cela a mis en péril nos années d'efforts et de crédibilité.
Les défis du marché sud-coréen et la planification future
PANews : Quand Pundi AI a-t-il été lancé sur les échanges en Corée ? Combien d'utilisateurs a-t-il accumulé sur le marché coréen ?
Danny : Nous sommes sur le marché coréen depuis longtemps. La version précédente, Function X (FX), a été lancée sur Bithumb en 2019 et sur Upbit en 2020. Nous cultivons le marché coréen depuis cinq ou six ans, avec au moins deux à trois cent mille, voire plus de quatre cent mille utilisateurs.
PANews : La prime sur le kimchi est actuellement significative en Corée du Sud, surtout sur certains marchés de cryptomonnaies. Quelles sont vos observations sur le marché coréen ? Envisagez-vous de relancer les échanges en Corée du Sud ?
Danny : Le marché coréen est assez unique. Les utilisateurs dépendent fortement des CEX pour leurs transactions, et l'acceptation des DeFi ou des opérations en chaîne est généralement faible. Environ 80 % de notre volume de transactions et 70 % de nos tokens échangeables se trouvent sur les CEX en Corée. Par conséquent, ce retrait a un impact énorme sur notre liquidité.
En ce qui concerne la relance, nous avons interrogé plusieurs personnes et les retours indiquent tous que la difficulté est très grande. La décision de DAXA a une autorité en Corée, une fois prise, il est difficile de revenir en arrière à court terme. Cependant, nous continuons à communiquer activement avec DAXA et les grandes bourses, espérant gagner leur confiance et revenir sur le marché coréen.
Mais il y a un point qui nous réconforte et nous touche profondément. Après l'annonce du retrait, le prix de notre jeton n'a pas chuté comme d'autres projets, mais est resté relativement stable. Cela montre que notre communauté, nos utilisateurs de jetons, continuent de croire en nous. C'est aussi ce qui nous rend le plus triste, d'un côté nous avons l'impression de ne pas pouvoir décevoir cette confiance, et de l'autre nous souffrons de ne pas pouvoir leur fournir des canaux de trading pratiques.
PANews : Y a-t-il des projets à venir pour la communauté ?
Danny : Nous avons maintenant trois plans principaux.
Vision et défis de la data assetisation AI
PANews : Vous avez mentionné un tout nouveau produit de données AI, pouvez-vous nous en dire plus sur ce produit et vos projets à venir ?
Danny : En fait, notre nouveau produit Data Pump est déjà prêt et a été mis en ligne en douceur le 10 juillet. Par coïncidence, nous avons été attaqués le 12, ce qui a complètement empêché la promotion.
Data Pump peut être compris comme un « Launchpad de jeux de données AI ». Ce produit combine un mécanisme similaire à Pump.fun, mais l'actif sous-jacent n'est pas un meme coin, mais un jeu de données. Il a pour but de tokeniser des données (DataFi), les utilisateurs peuvent emballer divers contenus de données (tweets, audio, vidéo, etc.) en NFT, puis ils peuvent mettre en garantie ce NFT sur notre plateforme, générer des jetons correspondants et créer des paires de trading pour échanger directement sur des DEX comme PancakeSwap. À partir de maintenant, toute notre attention sera consacrée à la promotion et à l'exploitation de ce produit.
PANews : Au cours des deux dernières années, le secteur de l'IA est devenu l'un des axes principaux du Web3. Quelles sont les différences entre les produits de Pundi AI et ceux d'autres entreprises telles que Sahara et openledger dans le domaine des données IA ?
Danny : D'abord, sur le plan des données, beaucoup de projets se concentrent sur l'annotation de données génériques, où les utilisateurs cherchent principalement à "profiter des airdrops". La valeur commerciale de ces données est limitée. Nous avons dès le départ mis l'accent sur des domaines spécialisés, comme l'imagerie médicale (reconnaissance des maladies cardiovasculaires), la conduite autonome (contours d'obstacles à haute précision), les documents juridiques, etc. Nous avons recruté des étudiants en médecine dans des universités en Indonésie pour effectuer les annotations, garantissant ainsi la spécialisation et la haute qualité des données. Bien que nous n'ayons que quelques dizaines de milliers d'utilisateurs pour l'annotation, moins de 1000 sont actifs, mais la qualité est très élevée.
Ensuite, nous avons ajouté une couche supplémentaire en développant le AI AMM (Automated Market Maker). Les utilisateurs n'ont qu'à déposer leurs jetons LP pour pouvoir effectuer des transactions automatiquement sur la chaîne. Cela a permis la transformation des données en actifs et en monnaies.
Enfin, nous disposons d'une énorme base de données. Nous avons actuellement un volume de données de niveau PB (environ 1024 To) sur la chaîne, ce qui devrait en faire l'un des plus grands stockages de données dans le domaine du Web3.
PANews : Depuis la fin du marché fomo de l'Agent AI en début d'année, le secteur de l'IA a été en consolidation à bas niveau. Selon vous, où se situent les goulots d'étranglement dans le développement du domaine de l'IA Web3 ? Est-il encore possible de revenir à l'enthousiasme du début d'année ?
Danny : Je pense personnellement que le goulot d'étranglement du développement de l'IA Web3 réside dans le fait qu'il n'y a pas encore de choses réellement utiles qui peuvent changer la vie.
Tout d'abord, ce qu'on appelle "puissance de calcul décentralisée" ressemble à un faux problème à ce stade. Il est peut-être possible d'exécuter de petits modèles de langue sur un réseau décentralisé, mais il est complètement irréaliste de faire fonctionner de véritables grands modèles significatifs comme GPT-4.
La véritable valeur de la blockchain dans le domaine de l'IA réside dans la "couche de données", c'est-à-dire la protection de la souveraineté et de la vie privée des utilisateurs. Chaque question que vous posez sur ChatGPT lui fournit des données, et vous ne pouvez pas empêcher l'accès à votre historique. La blockchain, en particulier l'utilisation de la technologie ZK (preuve à zéro connaissance), peut parfaitement résoudre ce problème, permettant aux utilisateurs de sécuriser l'utilisation de leurs propres données par l'IA avec autorisation.
Mais le véritable obstacle est que, à l'heure actuelle, les utilisateurs ordinaires ne réalisent pas à quel point la protection de leurs données personnelles est importante. Les gens n'ont pas encore cette prise de conscience.
Donc, pour que le secteur de l'IA Web3 connaisse vraiment un engouement, je pense qu'il faut attendre un moment de "compatibilité descendante". Autrement dit, il faut attendre qu'un géant traditionnel de l'IA, comme OpenAI ou Google, prenne conscience de l'importance de la confidentialité des données des utilisateurs à cause d'un certain événement (comme un scandale de fuite massive de données) et qu'il adopte proactivement la technologie blockchain, afin d'offrir aux utilisateurs des fonctionnalités de protection des données. Cette tendance doit être menée par les géants traditionnels, et non pas poussée de bas en haut par des projets natifs de Web3. Je crois que ce jour ne devrait pas être trop loin.