Хронология событий кражи токена Pundi AI: трудный выбор в приоритете защиты активов пользователей
12 июля Pundi AI подвергся хакерской атаке, 1 миллион Токенов был аномально выпущен. Столкнувшись с кризисом, команда выбрала сначала заморозить, отслеживать и вернуть активы, а затем, после обеспечения безопасности средств, публично раскрыть информацию. В конечном итоге удалось вернуть и заморозить почти 90% украденных средств, а также выплатить более миллиона долларов для полного возмещения пользователям. Однако Pundi AI был исключен из пяти крупнейших корейских бирж за "не своевременное раскрытие информации".
Ключевая временная линия событий:
2 марта: Function X объявила о ребрендинге в PUNDIAI, в это время хакеры уже скрывались, но не были обнаружены.
12 июля: Хакеры начали атаку, аномально выпустив 1 миллион токенов; в этот день заморожены переводы и начато отслеживание; вечером CEO публично сообщил о уязвимости контракта сообществу.
14 июля: Обнародование результатов расследования атаки и решения для биржи, общение с DAXA
28 июля: Две крупные корейские биржи объявили, что 28 августа снимут PundiAI.
31 июля: Официальное заявление о возврате более 80% активов, полная компенсация пользователям завершена за 11 дней.
PANews эксклюзивно поговорил с соучредителем Pundi AI Дэнни Лимом, который подвел итоги всего события, предоставив отрасли напоминания о безопасности и соблюдении норм. Дэнни также обсудил продуктовую стратегию Pundi AI в области AI данных, а также размышления о развитии сектора Web3 AI.
Он поставил перед собой дилемму: приоритетом является безопасность средств пользователей, не беспокоя хакеров, или приоритетом является прозрачность и открытость информации, что может привести к ускоренному перемещению средств хакерами и увеличению убытков? На этот раз Pundi AI выбрала первое, но понесла цену из-за "недостатков" прозрачности.
Дэнни заявил, что снятие с торгов, наоборот, раскрыло «печать» для развития проекта, теперь можно более гибко использовать токеномику для вознаграждения сообщества. Pundi AI выкупит токены и проведет аирдроп для пользователей, чтобы поблагодарить их за поддержку в трудные времена.
Кража, снятие с продажи и трудный выбор
12 июля днем система выдала предупреждение о необычном создании около 1 миллиона PUNDI Токенов. Сначала команда думала, что это ошибка контракта, но к 17:00 подтвердили, что это атака, и сразу связались с биржей, чтобы приостановить ввод и вывод.
Хакеры использовали уязвимость контракта на миграцию токенов, чтобы заранее получить права администратора при развертывании нового контракта в феврале. Эта техника "раннего старта" точна и требует точного расчета времени транзакции и блока.
Чтобы максимально вернуть активы, команда решила избегать возбуждения хакера, незаметно отслеживать и замораживать активы. 12 июля вечером было объявлено о проблеме с контрактом и плане её решения в социальных сетях.
Эта стратегия показала себя эффективно, успешно перехватывая около 95% украденных активов. Основные потери произошли на цепочке BSC из-за задержки реагирования сторонних сервисов в выходные. Команда компенсировала пострадавшим пользователям по справедливой цене.
Атака привела к эмиссии токенов на сумму около 600 тысяч долларов, в итоге было возвращено 87%, команда понесла убытки почти в 200 тысяч долларов.
Несмотря на многократные переговоры с DAXA, в конечном итоге всё равно было получено уведомление о снятии с листинга. Дэнни считает это болезненным уроком: на корейском рынке своевременность информации и прозрачность имеют решающее значение. Это является тревожным сигналом для всех проектов, которые уже вышли на корейский рынок или планируют выйти на него.
Дилемма корейского рынка и планы на будущее
Pundi AI работает в Корее с 2019 года, на протяжении 5-6 лет накопив от 200 до 400 тысяч пользователей. Корейские пользователи сильно зависят от централизованных бирж, около 80% объема торгов и 70% торгуемых Токен находятся на корейских биржах.
После снятия с торгов повторный выход на рынок очень сложен, но команда продолжает активно общаться. Дэнни обрадован тем, что после снятия с торгов цена токена остается стабильной, что демонстрирует доверие сообщества.
Далее три основных плана:
Увеличить инвестиции в децентрализованные биржи, обеспечить достаточную ликвидность
Активно продвигать новые ИИ данные продукты
Опубликовать планы выкупа токенов и аирдропов, чтобы вернуть поддержку сообщества
Видение и вызовы капитализации данных ИИ
Новый продукт Pundi AI Data Pump является "Launchpad для AI-датасетов", позволяя пользователям упаковывать контентные данные в NFT, закладывать их для генерации Токен и торговать на DEX.
В отличие от других проектов, Pundi AI сосредоточен на данных в специализированных секторах, обеспечивая высокое качество. Разработан AI AMM для реализации данных в активы и монетизацию. В настоящее время имеется PB-уровень хранения данных в цепочке.
Дэнни считает, что瓶颈 развития Web3 AI заключается в отсутствии практических приложений, которые меняют жизнь. Настоящая ценность блокчейна в области ИИ заключается в уровне данных, защищая суверенитет данных пользователей и их конфиденциальность. Однако обычные пользователи еще не осознали важность конфиденциальности данных.
Настоящий бум в области Web3 AI может потребовать, чтобы традиционные гиганты AI активно приняли блокчейн и предложили пользователям функции защиты данных. Этот день, возможно, не за горами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
6
Репост
Поделиться
комментарий
0/400
PumpStrategist
· 17ч назад
Заморозка переводов без объявления - типичный случай, когда закрываешь глаза и идешь вперед.
Посмотреть ОригиналОтветить0
ZKProofEnthusiast
· 17ч назад
Хорошо, что вернули 90%.
Посмотреть ОригиналОтветить0
OfflineValidator
· 17ч назад
Вот и всё? Довольно поверхностно.
Посмотреть ОригиналОтветить0
GasDevourer
· 17ч назад
Вор, беги!
Посмотреть ОригиналОтветить0
PebbleHander
· 17ч назад
Еще одна корейская валюта отошла
Посмотреть ОригиналОтветить0
SchrodingersFOMO
· 17ч назад
Блокчейн навсегда будет иметь самый большой баг - это Хакер.
Полный анализ кражи токена Pundi AI: сложный выбор между возвратом 90% активов и делистингом.
Хронология событий кражи токена Pundi AI: трудный выбор в приоритете защиты активов пользователей
12 июля Pundi AI подвергся хакерской атаке, 1 миллион Токенов был аномально выпущен. Столкнувшись с кризисом, команда выбрала сначала заморозить, отслеживать и вернуть активы, а затем, после обеспечения безопасности средств, публично раскрыть информацию. В конечном итоге удалось вернуть и заморозить почти 90% украденных средств, а также выплатить более миллиона долларов для полного возмещения пользователям. Однако Pundi AI был исключен из пяти крупнейших корейских бирж за "не своевременное раскрытие информации".
Ключевая временная линия событий:
PANews эксклюзивно поговорил с соучредителем Pundi AI Дэнни Лимом, который подвел итоги всего события, предоставив отрасли напоминания о безопасности и соблюдении норм. Дэнни также обсудил продуктовую стратегию Pundi AI в области AI данных, а также размышления о развитии сектора Web3 AI.
Он поставил перед собой дилемму: приоритетом является безопасность средств пользователей, не беспокоя хакеров, или приоритетом является прозрачность и открытость информации, что может привести к ускоренному перемещению средств хакерами и увеличению убытков? На этот раз Pundi AI выбрала первое, но понесла цену из-за "недостатков" прозрачности.
Дэнни заявил, что снятие с торгов, наоборот, раскрыло «печать» для развития проекта, теперь можно более гибко использовать токеномику для вознаграждения сообщества. Pundi AI выкупит токены и проведет аирдроп для пользователей, чтобы поблагодарить их за поддержку в трудные времена.
Кража, снятие с продажи и трудный выбор
12 июля днем система выдала предупреждение о необычном создании около 1 миллиона PUNDI Токенов. Сначала команда думала, что это ошибка контракта, но к 17:00 подтвердили, что это атака, и сразу связались с биржей, чтобы приостановить ввод и вывод.
Хакеры использовали уязвимость контракта на миграцию токенов, чтобы заранее получить права администратора при развертывании нового контракта в феврале. Эта техника "раннего старта" точна и требует точного расчета времени транзакции и блока.
Чтобы максимально вернуть активы, команда решила избегать возбуждения хакера, незаметно отслеживать и замораживать активы. 12 июля вечером было объявлено о проблеме с контрактом и плане её решения в социальных сетях.
Эта стратегия показала себя эффективно, успешно перехватывая около 95% украденных активов. Основные потери произошли на цепочке BSC из-за задержки реагирования сторонних сервисов в выходные. Команда компенсировала пострадавшим пользователям по справедливой цене.
Атака привела к эмиссии токенов на сумму около 600 тысяч долларов, в итоге было возвращено 87%, команда понесла убытки почти в 200 тысяч долларов.
Несмотря на многократные переговоры с DAXA, в конечном итоге всё равно было получено уведомление о снятии с листинга. Дэнни считает это болезненным уроком: на корейском рынке своевременность информации и прозрачность имеют решающее значение. Это является тревожным сигналом для всех проектов, которые уже вышли на корейский рынок или планируют выйти на него.
Дилемма корейского рынка и планы на будущее
Pundi AI работает в Корее с 2019 года, на протяжении 5-6 лет накопив от 200 до 400 тысяч пользователей. Корейские пользователи сильно зависят от централизованных бирж, около 80% объема торгов и 70% торгуемых Токен находятся на корейских биржах.
После снятия с торгов повторный выход на рынок очень сложен, но команда продолжает активно общаться. Дэнни обрадован тем, что после снятия с торгов цена токена остается стабильной, что демонстрирует доверие сообщества.
Далее три основных плана:
Видение и вызовы капитализации данных ИИ
Новый продукт Pundi AI Data Pump является "Launchpad для AI-датасетов", позволяя пользователям упаковывать контентные данные в NFT, закладывать их для генерации Токен и торговать на DEX.
В отличие от других проектов, Pundi AI сосредоточен на данных в специализированных секторах, обеспечивая высокое качество. Разработан AI AMM для реализации данных в активы и монетизацию. В настоящее время имеется PB-уровень хранения данных в цепочке.
Дэнни считает, что瓶颈 развития Web3 AI заключается в отсутствии практических приложений, которые меняют жизнь. Настоящая ценность блокчейна в области ИИ заключается в уровне данных, защищая суверенитет данных пользователей и их конфиденциальность. Однако обычные пользователи еще не осознали важность конфиденциальности данных.
Настоящий бум в области Web3 AI может потребовать, чтобы традиционные гиганты AI активно приняли блокчейн и предложили пользователям функции защиты данных. Этот день, возможно, не за горами.