O resumo do incidente de roubo do Token Pundi AI: a difícil escolha de priorizar a proteção dos ativos dos usuários
No dia 12 de julho, a Pundi AI sofreu um ataque hacker, resultando na emissão anormal de 1 milhão de Tokens. Diante da crise, a equipe decidiu primeiro congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, divulgou publicamente as informações. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, adiantando mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi removida das cinco principais bolsas da Coreia do Sul devido à "divulgação de informações não oportuna".
Linha do tempo chave do evento:
2 de março: a Function X anunciou a rebranding para PUNDIAI, neste momento os hackers já estavam infiltrados, mas ainda não foram descobertos.
12 de julho: hackers lançaram um ataque, emitindo anormalmente 1 milhão de Tokens; no mesmo dia, as transferências foram congeladas e o rastreamento foi iniciado; à noite, o CEO informou a comunidade sobre a vulnerabilidade do contrato.
14 de julho: divulgar os resultados da investigação e soluções do ataque à bolsa, comunicar-se com a DAXA
28 de julho: duas grandes bolsas da Coreia do Sul anunciaram que deslistarão o PundiAI a 28 de agosto
31 de julho: declaração oficial recuperou mais de 80% dos ativos, compensação total aos usuários concluída em 11 dias
A PANews teve uma conversa exclusiva com Danny Lim, co-fundador da Pundi AI, revisitando todo o processo do evento e fornecendo lembretes sobre operações seguras e em conformidade para a indústria. Danny também discutiu o posicionamento de produtos da Pundi AI no campo de dados de IA e suas reflexões sobre o desenvolvimento da pista de IA Web3.
Ele apresentou uma escolha difícil: priorizar a segurança dos fundos dos usuários sem alarmar os hackers ou manter a transparência priorizando a divulgação de informações, mas que pode levar a uma aceleração da transferência de fundos pelos hackers, aumentando as perdas? Desta vez, a Pundi AI escolheu a primeira opção, mas sofreu um custo devido a "defeitos" na transparência.
Danny afirmou que a remoção do projeto quebrou o "selamento" para o desenvolvimento do projeto, permitindo agora uma utilização mais flexível da economia dos Tokens para retribuir à comunidade. A Pundi AI irá recomprar Tokens e distribuir airdrops para os usuários, agradecendo pelo apoio em tempos difíceis.
Roubo, Retirada e Dilemas Difíceis
No dia 12 de julho à tarde, o sistema emitiu um alerta sobre a emissão anormal de cerca de 1 milhão de Tokens PUNDI. Inicialmente, a equipe pensou que era um Bug do contrato, mas às 17h confirmou-se que era um ataque, entrando em contato imediato com a bolsa para suspender depósitos e saques.
Hackers exploraram uma vulnerabilidade no contrato de migração de Token, obtendo antecipadamente privilégios de administrador ao implantar um novo contrato em fevereiro. Esta técnica de "ataque de corrida" é precisa e requer um cálculo exato do momento da transação e do bloco.
Para recuperar os ativos ao máximo, a equipe decidiu evitar alarmar os hackers, rastreando e congelando os ativos discretamente. Na noite de 12 de julho, foi anunciado nas redes sociais o problema do contrato e a solução.
Esta estratégia tem um efeito significativo, conseguindo interceptar cerca de 95% dos ativos roubados. As principais perdas ocorreram na cadeia BSC, devido ao atraso na resposta de prestadores de serviços de terceiros durante o fim de semana. A equipe compensou os usuários afetados a um preço justo.
O ataque resultou na emissão adicional de cerca de 600 mil dólares em Tokens, sendo que no final foram recuperados 87%, com a equipe arcando com quase 200 mil dólares em perdas.
Embora tenha comunicado várias vezes com a DAXA, acabou por receber a notificação de remoção. Danny acredita que esta é uma lição dolorosa: no mercado da Coreia, a tempestividade e a transparência da informação são cruciais. Isso serve de alerta para todos os projetos que estão ou planeiam ser lançados na Coreia.
O dilema do mercado sul-coreano e o planejamento futuro
A Pundi AI tem trabalhado na Coreia do Sul desde 2019, acumulando entre 200.000 a 400.000 usuários ao longo de 5 a 6 anos. Os usuários coreanos dependem fortemente das exchanges centralizadas, com cerca de 80% do volume de transações e 70% dos tokens negociáveis ocorrendo em exchanges sul-coreanas.
Após a remoção, é muito difícil relançar, mas a equipe continua a se comunicar ativamente. Danny está contente que, após a remoção, o preço da moeda permaneceu estável, mostrando a confiança da comunidade.
Três grandes planos a seguir:
Aumentar o investimento em exchanges descentralizadas, fornecendo liquidez suficiente
Promover ativamente novos produtos de dados de IA
Publicar planos de recompra de Token e airdrop, retribuir o apoio da comunidade
A visão e os desafios da assetização de dados de IA
O novo produto Data Pump da Pundi AI é um "Launchpad de conjuntos de dados AI", permitindo que os usuários empacotem dados de conteúdo em NFT, colateralizem para gerar Token e negociem em DEX.
Em comparação com outros projetos, a Pundi AI foca em dados de nicho especializados, garantindo alta qualidade. Desenvolveu um AMM de IA para realizar a assetização e monetização de dados. Atualmente possui armazenamento de dados em blockchain de nível PB.
Danny acredita que o gargalo no desenvolvimento da Web3 AI reside na falta de aplicações práticas que mudem a vida. O verdadeiro valor da blockchain no campo da AI está na camada de dados, protegendo a soberania e a privacidade dos dados do usuário. No entanto, os usuários comuns ainda não perceberam a importância da privacidade dos dados.
A verdadeira onda da Web3 AI pode precisar esperar que os gigantes tradicionais da IA abracem ativamente a blockchain, para oferecer aos usuários funções de proteção de dados. Este dia pode não estar longe.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
6
Republicar
Partilhar
Comentar
0/400
PumpStrategist
· 19h atrás
Congelamento de transferências sem aviso prévio é uma típica ação precipitada.
Análise completa do incidente de roubo do Token Pundi AI: recuperação de 90% dos ativos e a difícil escolha por trás da exclusão
O resumo do incidente de roubo do Token Pundi AI: a difícil escolha de priorizar a proteção dos ativos dos usuários
No dia 12 de julho, a Pundi AI sofreu um ataque hacker, resultando na emissão anormal de 1 milhão de Tokens. Diante da crise, a equipe decidiu primeiro congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, divulgou publicamente as informações. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, adiantando mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi removida das cinco principais bolsas da Coreia do Sul devido à "divulgação de informações não oportuna".
Linha do tempo chave do evento:
A PANews teve uma conversa exclusiva com Danny Lim, co-fundador da Pundi AI, revisitando todo o processo do evento e fornecendo lembretes sobre operações seguras e em conformidade para a indústria. Danny também discutiu o posicionamento de produtos da Pundi AI no campo de dados de IA e suas reflexões sobre o desenvolvimento da pista de IA Web3.
Ele apresentou uma escolha difícil: priorizar a segurança dos fundos dos usuários sem alarmar os hackers ou manter a transparência priorizando a divulgação de informações, mas que pode levar a uma aceleração da transferência de fundos pelos hackers, aumentando as perdas? Desta vez, a Pundi AI escolheu a primeira opção, mas sofreu um custo devido a "defeitos" na transparência.
Danny afirmou que a remoção do projeto quebrou o "selamento" para o desenvolvimento do projeto, permitindo agora uma utilização mais flexível da economia dos Tokens para retribuir à comunidade. A Pundi AI irá recomprar Tokens e distribuir airdrops para os usuários, agradecendo pelo apoio em tempos difíceis.
Roubo, Retirada e Dilemas Difíceis
No dia 12 de julho à tarde, o sistema emitiu um alerta sobre a emissão anormal de cerca de 1 milhão de Tokens PUNDI. Inicialmente, a equipe pensou que era um Bug do contrato, mas às 17h confirmou-se que era um ataque, entrando em contato imediato com a bolsa para suspender depósitos e saques.
Hackers exploraram uma vulnerabilidade no contrato de migração de Token, obtendo antecipadamente privilégios de administrador ao implantar um novo contrato em fevereiro. Esta técnica de "ataque de corrida" é precisa e requer um cálculo exato do momento da transação e do bloco.
Para recuperar os ativos ao máximo, a equipe decidiu evitar alarmar os hackers, rastreando e congelando os ativos discretamente. Na noite de 12 de julho, foi anunciado nas redes sociais o problema do contrato e a solução.
Esta estratégia tem um efeito significativo, conseguindo interceptar cerca de 95% dos ativos roubados. As principais perdas ocorreram na cadeia BSC, devido ao atraso na resposta de prestadores de serviços de terceiros durante o fim de semana. A equipe compensou os usuários afetados a um preço justo.
O ataque resultou na emissão adicional de cerca de 600 mil dólares em Tokens, sendo que no final foram recuperados 87%, com a equipe arcando com quase 200 mil dólares em perdas.
Embora tenha comunicado várias vezes com a DAXA, acabou por receber a notificação de remoção. Danny acredita que esta é uma lição dolorosa: no mercado da Coreia, a tempestividade e a transparência da informação são cruciais. Isso serve de alerta para todos os projetos que estão ou planeiam ser lançados na Coreia.
O dilema do mercado sul-coreano e o planejamento futuro
A Pundi AI tem trabalhado na Coreia do Sul desde 2019, acumulando entre 200.000 a 400.000 usuários ao longo de 5 a 6 anos. Os usuários coreanos dependem fortemente das exchanges centralizadas, com cerca de 80% do volume de transações e 70% dos tokens negociáveis ocorrendo em exchanges sul-coreanas.
Após a remoção, é muito difícil relançar, mas a equipe continua a se comunicar ativamente. Danny está contente que, após a remoção, o preço da moeda permaneceu estável, mostrando a confiança da comunidade.
Três grandes planos a seguir:
A visão e os desafios da assetização de dados de IA
O novo produto Data Pump da Pundi AI é um "Launchpad de conjuntos de dados AI", permitindo que os usuários empacotem dados de conteúdo em NFT, colateralizem para gerar Token e negociem em DEX.
Em comparação com outros projetos, a Pundi AI foca em dados de nicho especializados, garantindo alta qualidade. Desenvolveu um AMM de IA para realizar a assetização e monetização de dados. Atualmente possui armazenamento de dados em blockchain de nível PB.
Danny acredita que o gargalo no desenvolvimento da Web3 AI reside na falta de aplicações práticas que mudem a vida. O verdadeiro valor da blockchain no campo da AI está na camada de dados, protegendo a soberania e a privacidade dos dados do usuário. No entanto, os usuários comuns ainda não perceberam a importância da privacidade dos dados.
A verdadeira onda da Web3 AI pode precisar esperar que os gigantes tradicionais da IA abracem ativamente a blockchain, para oferecer aos usuários funções de proteção de dados. Este dia pode não estar longe.