Хроніка крадіжки токена Pundi AI: важкий вибір щодо пріоритетного захисту активів користувачів
12 липня Pundi AI зазнав хакерської атаки, 1 мільйон Токенів було аномально випущено. Зіткнувшись з кризою, команда вирішила спочатку заморозити, відстежити та повернути активи, а потім після забезпечення безпеки коштів опублікувати звіт. Врешті-решт, вдалося повернути та заморозити майже 90% вкрадених коштів, попередньо виплативши понад мільйон доларів для компенсації всіх користувачів. Однак Pundi AI був вилучений з п'яти найбільших бірж Південної Кореї через "несвоєчасне розкриття інформації".
Ключова хронологія подій:
2 березня: Function X оголосила про ребрендинг на PUNDIAI, в цей час хакер вже чекав, але не був виявлений
12 липня: Хакери здійснили атаку, аномально випустивши 1 мільйон Токенів; того ж дня заморожено перекази та розпочато відстеження; ввечері CEO відкрито повідомив спільноті про вразливість контракту
14 липня: розкриття результатів розслідування атаки та рішень для біржі, спілкування з DAXA
28 липня: Два великі корейські обмінники оголосили, що 28 серпня знімуть PundiAI.
31 липня: офіційна заява про повернення понад 80% активів, компенсація всіх користувачів завершена протягом 11 днів
PANews ексклюзивно поспілкувався з співзасновником Pundi AI Денні Лімом, щоб проаналізувати весь процес події та надати індустрії нагадування про безпечні та відповідні практики. Денні також обговорив продуктовий ландшафт Pundi AI в сфері AI-даних, а також свої думки щодо розвитку Web3 AI.
Він поставив перед вибором: чи варто не будити хакера, щоб перш ніж забезпечити безпеку коштів користувачів, чи зберігати прозорість і відкривати інформацію, але це може призвести до прискорення переведення коштів хакером і збільшення збитків? Цього разу Pundi AI вибрав перший варіант, але заплатив ціну за "недоліки" прозорості.
Денні зазначив, що зняття з продажу, навпаки, розкрило «печатку» для розвитку проекту, тепер можна більш гнучко використовувати токеноміку для відшкодування громади. Pundi AI викупить токени та проведе аерозлив для користувачів, дякуючи їм за підтримку в складні часи.
Викрадено, знято з продажу та важкий вибір
12 липня вдень система попередила про аномальне карбування близько 1 мільйона PUNDI Токен. Спочатку команда думала, що це баг контракту, але о 17:00 підтвердили, що це атака, і негайно зв'язалися з біржею, щоб призупинити депозит та виведення.
Хакери використовують вразливість контракту на міграцію токенів, щоб отримати адміністративні права під час розгортання нового контракту в лютому. Цей метод "атак на випередження" є точним, оскільки вимагає точного розрахунку моменту угоди та блоку.
Щоб максимально повернути активи, команда вирішила уникати занепокоєння хакера, потайки відслідковуючи та заморожуючи активи. 12 липня ввечері в соціальних мережах було оголошено про проблеми з контрактом та рішення.
Ця стратегія має значний ефект, успішно перехоплюючи близько 95% вкрадених активів. Основні втрати сталися на ланцюзі BSC через затримку реагування з боку сторонніх постачальників послуг у вихідні. Команда компенсує постраждалим користувачам за справедливою ціною.
Атака призвела до збільшення випуску токенів на приблизно 600 тисяч доларів США, в результаті було повернуто 87%, команда понесла збитки майже в 200 тисяч доларів США.
Хоча було багато комунікацій з DAXA, в кінцевому підсумку все ж отримано повідомлення про зняття з біржі. Денні вважає, що це тяжкий урок: на корейському ринку своєчасність інформації та прозорість є надзвичайно важливими. Це має стати тривожною сигнальною лампочкою для всіх проектів, які вже запущені в Кореї або планують запуск.
Випробування та майбутнє планування корейського ринку
Pundi AI з 2019 року працює в Південній Кореї протягом 5-6 років, накопичивши 200-400 тисяч користувачів. Користувачі з Південної Кореї сильно залежать від централізованих бірж, приблизно 80% обсягу торгівлі та 70% торгованих Токенів здійснюється на корейських біржах.
Після зняття з продажу відновити важко, але команда все ще активно спілкується. Денні радує те, що після зняття з продажу ціна монети залишається стабільною, що показує довіру спільноти.
Наступні три основні плани:
Збільшити інвестиції в децентралізовані біржі, забезпечити достатню ліквідність
Активно просувати нові AI дані продукти
Опублікувати плани викупу Токенів та аеродропів, щоб віддячити підтримці спільноти
Візія та виклики токенізації даних штучного інтелекту
Новий продукт Pundi AI Data Pump є "Launchpad для AI-даних", що дозволяє користувачам упаковувати контентні дані в NFT, заставляти їх для генерації Токенів та торгувати на DEX.
У порівнянні з іншими проектами, Pundi AI зосереджується на даних спеціалізованих сегментів, забезпечуючи високу якість. Розроблено AI AMM для реалізації даних в активи та монетизацію. На даний момент має PB-ні рівні зберігання даних в ланцюзі.
Денні вважає, що розвиток Web3 AI стикається з перешкодами через нестачу практичних застосувань, які змінюють життя. Справжня цінність блокчейну в сфері AI полягає в рівні даних, захищаючи суверенітет і конфіденційність даних користувачів. Але звичайні користувачі ще не усвідомлюють важливість конфіденційності даних.
Справжній бум у секторі Web3 AI, можливо, потрібно чекати, поки традиційні гіганти AI активно приймуть блокчейн, щоб надати користувачам функції захисту даних. Цей день, можливо, не за горами.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
6
Репост
Поділіться
Прокоментувати
0/400
PumpStrategist
· 17год тому
Замороження переказів без оголошення є типовим закритим очима.
Повний аналіз інциденту з крадіжкою токенів Pundi AI: повернення 90% активів та важкий вибір щодо делістингу.
Хроніка крадіжки токена Pundi AI: важкий вибір щодо пріоритетного захисту активів користувачів
12 липня Pundi AI зазнав хакерської атаки, 1 мільйон Токенів було аномально випущено. Зіткнувшись з кризою, команда вирішила спочатку заморозити, відстежити та повернути активи, а потім після забезпечення безпеки коштів опублікувати звіт. Врешті-решт, вдалося повернути та заморозити майже 90% вкрадених коштів, попередньо виплативши понад мільйон доларів для компенсації всіх користувачів. Однак Pundi AI був вилучений з п'яти найбільших бірж Південної Кореї через "несвоєчасне розкриття інформації".
Ключова хронологія подій:
PANews ексклюзивно поспілкувався з співзасновником Pundi AI Денні Лімом, щоб проаналізувати весь процес події та надати індустрії нагадування про безпечні та відповідні практики. Денні також обговорив продуктовий ландшафт Pundi AI в сфері AI-даних, а також свої думки щодо розвитку Web3 AI.
Він поставив перед вибором: чи варто не будити хакера, щоб перш ніж забезпечити безпеку коштів користувачів, чи зберігати прозорість і відкривати інформацію, але це може призвести до прискорення переведення коштів хакером і збільшення збитків? Цього разу Pundi AI вибрав перший варіант, але заплатив ціну за "недоліки" прозорості.
Денні зазначив, що зняття з продажу, навпаки, розкрило «печатку» для розвитку проекту, тепер можна більш гнучко використовувати токеноміку для відшкодування громади. Pundi AI викупить токени та проведе аерозлив для користувачів, дякуючи їм за підтримку в складні часи.
Викрадено, знято з продажу та важкий вибір
12 липня вдень система попередила про аномальне карбування близько 1 мільйона PUNDI Токен. Спочатку команда думала, що це баг контракту, але о 17:00 підтвердили, що це атака, і негайно зв'язалися з біржею, щоб призупинити депозит та виведення.
Хакери використовують вразливість контракту на міграцію токенів, щоб отримати адміністративні права під час розгортання нового контракту в лютому. Цей метод "атак на випередження" є точним, оскільки вимагає точного розрахунку моменту угоди та блоку.
Щоб максимально повернути активи, команда вирішила уникати занепокоєння хакера, потайки відслідковуючи та заморожуючи активи. 12 липня ввечері в соціальних мережах було оголошено про проблеми з контрактом та рішення.
Ця стратегія має значний ефект, успішно перехоплюючи близько 95% вкрадених активів. Основні втрати сталися на ланцюзі BSC через затримку реагування з боку сторонніх постачальників послуг у вихідні. Команда компенсує постраждалим користувачам за справедливою ціною.
Атака призвела до збільшення випуску токенів на приблизно 600 тисяч доларів США, в результаті було повернуто 87%, команда понесла збитки майже в 200 тисяч доларів США.
Хоча було багато комунікацій з DAXA, в кінцевому підсумку все ж отримано повідомлення про зняття з біржі. Денні вважає, що це тяжкий урок: на корейському ринку своєчасність інформації та прозорість є надзвичайно важливими. Це має стати тривожною сигнальною лампочкою для всіх проектів, які вже запущені в Кореї або планують запуск.
Випробування та майбутнє планування корейського ринку
Pundi AI з 2019 року працює в Південній Кореї протягом 5-6 років, накопичивши 200-400 тисяч користувачів. Користувачі з Південної Кореї сильно залежать від централізованих бірж, приблизно 80% обсягу торгівлі та 70% торгованих Токенів здійснюється на корейських біржах.
Після зняття з продажу відновити важко, але команда все ще активно спілкується. Денні радує те, що після зняття з продажу ціна монети залишається стабільною, що показує довіру спільноти.
Наступні три основні плани:
Візія та виклики токенізації даних штучного інтелекту
Новий продукт Pundi AI Data Pump є "Launchpad для AI-даних", що дозволяє користувачам упаковувати контентні дані в NFT, заставляти їх для генерації Токенів та торгувати на DEX.
У порівнянні з іншими проектами, Pundi AI зосереджується на даних спеціалізованих сегментів, забезпечуючи високу якість. Розроблено AI AMM для реалізації даних в активи та монетизацію. На даний момент має PB-ні рівні зберігання даних в ланцюзі.
Денні вважає, що розвиток Web3 AI стикається з перешкодами через нестачу практичних застосувань, які змінюють життя. Справжня цінність блокчейну в сфері AI полягає в рівні даних, захищаючи суверенітет і конфіденційність даних користувачів. Але звичайні користувачі ще не усвідомлюють важливість конфіденційності даних.
Справжній бум у секторі Web3 AI, можливо, потрібно чекати, поки традиційні гіганти AI активно приймуть блокчейн, щоб надати користувачам функції захисту даних. Цей день, можливо, не за горами.