O resumo do incidente de roubo do Token Pundi AI: a difícil escolha de priorizar a proteção dos ativos dos usuários
No dia 12 de julho, a Pundi AI sofreu um ataque hacker, resultando na emissão anormal de 1 milhão de Tokens. Diante da crise, a equipe decidiu primeiro congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, divulgou publicamente as informações. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, adiantando mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi removida das cinco principais bolsas da Coreia do Sul devido à "divulgação de informações não oportuna".
Linha do tempo chave do evento:
2 de março: a Function X anunciou a rebranding para PUNDIAI, neste momento os hackers já estavam infiltrados, mas ainda não foram descobertos.
12 de julho: hackers lançaram um ataque, emitindo anormalmente 1 milhão de Tokens; no mesmo dia, as transferências foram congeladas e o rastreamento foi iniciado; à noite, o CEO informou a comunidade sobre a vulnerabilidade do contrato.
14 de julho: divulgar os resultados da investigação e soluções do ataque à bolsa, comunicar-se com a DAXA
28 de julho: duas grandes bolsas da Coreia do Sul anunciaram que deslistarão o PundiAI a 28 de agosto
31 de julho: declaração oficial recuperou mais de 80% dos ativos, compensação total aos usuários concluída em 11 dias
A PANews teve uma conversa exclusiva com Danny Lim, co-fundador da Pundi AI, revisitando todo o processo do evento e fornecendo lembretes sobre operações seguras e em conformidade para a indústria. Danny também discutiu o posicionamento de produtos da Pundi AI no campo de dados de IA e suas reflexões sobre o desenvolvimento da pista de IA Web3.
Ele apresentou uma escolha difícil: priorizar a segurança dos fundos dos usuários sem alarmar os hackers ou manter a transparência priorizando a divulgação de informações, mas que pode levar a uma aceleração da transferência de fundos pelos hackers, aumentando as perdas? Desta vez, a Pundi AI escolheu a primeira opção, mas sofreu um custo devido a "defeitos" na transparência.
Danny afirmou que a remoção do projeto quebrou o "selamento" para o desenvolvimento do projeto, permitindo agora uma utilização mais flexível da economia dos Tokens para retribuir à comunidade. A Pundi AI irá recomprar Tokens e distribuir airdrops para os usuários, agradecendo pelo apoio em tempos difíceis.
Roubo, Retirada e Dilemas Difíceis
No dia 12 de julho à tarde, o sistema emitiu um alerta sobre a emissão anormal de cerca de 1 milhão de Tokens PUNDI. Inicialmente, a equipe pensou que era um Bug do contrato, mas às 17h confirmou-se que era um ataque, entrando em contato imediato com a bolsa para suspender depósitos e saques.
Hackers exploraram uma vulnerabilidade no contrato de migração de Token, obtendo antecipadamente privilégios de administrador ao implantar um novo contrato em fevereiro. Esta técnica de "ataque de corrida" é precisa e requer um cálculo exato do momento da transação e do bloco.
Para recuperar os ativos ao máximo, a equipe decidiu evitar alarmar os hackers, rastreando e congelando os ativos discretamente. Na noite de 12 de julho, foi anunciado nas redes sociais o problema do contrato e a solução.
Esta estratégia tem um efeito significativo, conseguindo interceptar cerca de 95% dos ativos roubados. As principais perdas ocorreram na cadeia BSC, devido ao atraso na resposta de prestadores de serviços de terceiros durante o fim de semana. A equipe compensou os usuários afetados a um preço justo.
O ataque resultou na emissão adicional de cerca de 600 mil dólares em Tokens, sendo que no final foram recuperados 87%, com a equipe arcando com quase 200 mil dólares em perdas.
Embora tenha comunicado várias vezes com a DAXA, acabou por receber a notificação de remoção. Danny acredita que esta é uma lição dolorosa: no mercado da Coreia, a tempestividade e a transparência da informação são cruciais. Isso serve de alerta para todos os projetos que estão ou planeiam ser lançados na Coreia.
O dilema do mercado sul-coreano e o planejamento futuro
A Pundi AI tem trabalhado na Coreia do Sul desde 2019, acumulando entre 200.000 a 400.000 usuários ao longo de 5 a 6 anos. Os usuários coreanos dependem fortemente das exchanges centralizadas, com cerca de 80% do volume de transações e 70% dos tokens negociáveis ocorrendo em exchanges sul-coreanas.
Após a remoção, é muito difícil relançar, mas a equipe continua a se comunicar ativamente. Danny está contente que, após a remoção, o preço da moeda permaneceu estável, mostrando a confiança da comunidade.
Três grandes planos a seguir:
Aumentar o investimento em exchanges descentralizadas, fornecendo liquidez suficiente
Promover ativamente novos produtos de dados de IA
Publicar planos de recompra de Token e airdrop, retribuir o apoio da comunidade
A visão e os desafios da assetização de dados de IA
O novo produto Data Pump da Pundi AI é um "Launchpad de conjuntos de dados AI", permitindo que os usuários empacotem dados de conteúdo em NFT, colateralizem para gerar Token e negociem em DEX.
Em comparação com outros projetos, a Pundi AI foca em dados de nicho especializados, garantindo alta qualidade. Desenvolveu um AMM de IA para realizar a assetização e monetização de dados. Atualmente possui armazenamento de dados em blockchain de nível PB.
Danny acredita que o gargalo no desenvolvimento da Web3 AI reside na falta de aplicações práticas que mudem a vida. O verdadeiro valor da blockchain no campo da AI está na camada de dados, protegendo a soberania e a privacidade dos dados do usuário. No entanto, os usuários comuns ainda não perceberam a importância da privacidade dos dados.
A verdadeira onda da Web3 AI pode precisar esperar que os gigantes tradicionais da IA abracem ativamente a blockchain, para oferecer aos usuários funções de proteção de dados. Este dia pode não estar longe.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
6
Repostar
Compartilhar
Comentário
0/400
PumpStrategist
· 21h atrás
Congelamento de transferências sem aviso prévio é uma típica ação precipitada.
Análise completa do incidente de roubo do Token Pundi AI: recuperação de 90% dos ativos e a difícil escolha por trás da exclusão
O resumo do incidente de roubo do Token Pundi AI: a difícil escolha de priorizar a proteção dos ativos dos usuários
No dia 12 de julho, a Pundi AI sofreu um ataque hacker, resultando na emissão anormal de 1 milhão de Tokens. Diante da crise, a equipe decidiu primeiro congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, divulgou publicamente as informações. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, adiantando mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi removida das cinco principais bolsas da Coreia do Sul devido à "divulgação de informações não oportuna".
Linha do tempo chave do evento:
A PANews teve uma conversa exclusiva com Danny Lim, co-fundador da Pundi AI, revisitando todo o processo do evento e fornecendo lembretes sobre operações seguras e em conformidade para a indústria. Danny também discutiu o posicionamento de produtos da Pundi AI no campo de dados de IA e suas reflexões sobre o desenvolvimento da pista de IA Web3.
Ele apresentou uma escolha difícil: priorizar a segurança dos fundos dos usuários sem alarmar os hackers ou manter a transparência priorizando a divulgação de informações, mas que pode levar a uma aceleração da transferência de fundos pelos hackers, aumentando as perdas? Desta vez, a Pundi AI escolheu a primeira opção, mas sofreu um custo devido a "defeitos" na transparência.
Danny afirmou que a remoção do projeto quebrou o "selamento" para o desenvolvimento do projeto, permitindo agora uma utilização mais flexível da economia dos Tokens para retribuir à comunidade. A Pundi AI irá recomprar Tokens e distribuir airdrops para os usuários, agradecendo pelo apoio em tempos difíceis.
Roubo, Retirada e Dilemas Difíceis
No dia 12 de julho à tarde, o sistema emitiu um alerta sobre a emissão anormal de cerca de 1 milhão de Tokens PUNDI. Inicialmente, a equipe pensou que era um Bug do contrato, mas às 17h confirmou-se que era um ataque, entrando em contato imediato com a bolsa para suspender depósitos e saques.
Hackers exploraram uma vulnerabilidade no contrato de migração de Token, obtendo antecipadamente privilégios de administrador ao implantar um novo contrato em fevereiro. Esta técnica de "ataque de corrida" é precisa e requer um cálculo exato do momento da transação e do bloco.
Para recuperar os ativos ao máximo, a equipe decidiu evitar alarmar os hackers, rastreando e congelando os ativos discretamente. Na noite de 12 de julho, foi anunciado nas redes sociais o problema do contrato e a solução.
Esta estratégia tem um efeito significativo, conseguindo interceptar cerca de 95% dos ativos roubados. As principais perdas ocorreram na cadeia BSC, devido ao atraso na resposta de prestadores de serviços de terceiros durante o fim de semana. A equipe compensou os usuários afetados a um preço justo.
O ataque resultou na emissão adicional de cerca de 600 mil dólares em Tokens, sendo que no final foram recuperados 87%, com a equipe arcando com quase 200 mil dólares em perdas.
Embora tenha comunicado várias vezes com a DAXA, acabou por receber a notificação de remoção. Danny acredita que esta é uma lição dolorosa: no mercado da Coreia, a tempestividade e a transparência da informação são cruciais. Isso serve de alerta para todos os projetos que estão ou planeiam ser lançados na Coreia.
O dilema do mercado sul-coreano e o planejamento futuro
A Pundi AI tem trabalhado na Coreia do Sul desde 2019, acumulando entre 200.000 a 400.000 usuários ao longo de 5 a 6 anos. Os usuários coreanos dependem fortemente das exchanges centralizadas, com cerca de 80% do volume de transações e 70% dos tokens negociáveis ocorrendo em exchanges sul-coreanas.
Após a remoção, é muito difícil relançar, mas a equipe continua a se comunicar ativamente. Danny está contente que, após a remoção, o preço da moeda permaneceu estável, mostrando a confiança da comunidade.
Três grandes planos a seguir:
A visão e os desafios da assetização de dados de IA
O novo produto Data Pump da Pundi AI é um "Launchpad de conjuntos de dados AI", permitindo que os usuários empacotem dados de conteúdo em NFT, colateralizem para gerar Token e negociem em DEX.
Em comparação com outros projetos, a Pundi AI foca em dados de nicho especializados, garantindo alta qualidade. Desenvolveu um AMM de IA para realizar a assetização e monetização de dados. Atualmente possui armazenamento de dados em blockchain de nível PB.
Danny acredita que o gargalo no desenvolvimento da Web3 AI reside na falta de aplicações práticas que mudem a vida. O verdadeiro valor da blockchain no campo da AI está na camada de dados, protegendo a soberania e a privacidade dos dados do usuário. No entanto, os usuários comuns ainda não perceberam a importância da privacidade dos dados.
A verdadeira onda da Web3 AI pode precisar esperar que os gigantes tradicionais da IA abracem ativamente a blockchain, para oferecer aos usuários funções de proteção de dados. Este dia pode não estar longe.