El robo del Token Pundi AI: la elección difícil provocada por las medidas de seguridad
El 12 de julio, Pundi AI sufrió un ataque de hackers, lo que llevó a la emisión anómala de 1 millón de Token. Ante esta crisis, el equipo decidió primero congelar, rastrear y recuperar los activos, y después de garantizar la seguridad de los fondos, hacer una divulgación pública. Finalmente, logró recuperar y congelar casi el 90% de los fondos robados, y adelantó más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por un intercambio principal de Corea del Sur para ser retirado debido a "divulgación de información no oportuna".
Línea de tiempo clave del evento:
2 de marzo: la marca se transforma en PUNDIAI, el intercambio de Token se realiza por PUNDI, en este momento el hacker ya está infiltrado pero no ha sido descubierto.
12 de julio: los hackers lanzaron un ataque, emitiendo anómalamente 1 millón de monedas; se congelaron las transferencias y se inició el rastreo; por la noche, el CEO informó a la comunidad sobre la vulnerabilidad del contrato.
14 de julio: divulgar a la bolsa los resultados de la investigación del ataque y la solución, comunicarse con las autoridades reguladoras
28 de julio: Las principales bolsas de Corea del Sur anunciaron que eliminarán PundiAI el 28 de agosto.
31 de julio: declaración oficial recupera más del 80% de los activos, se completa la compensación total a los usuarios en 11 días
El cofundador de Pundi AI, Danny Lim, declaró que los hackers aprovecharon una vulnerabilidad en el contrato de migración de Token para obtener de manera anticipada los derechos de administrador dentro del mismo bloque. Para recuperar los activos en la mayor medida posible, el equipo decidió rastrear y congelar los activos en silencio, evitando alertar a los hackers. Esta estrategia fue muy efectiva, logrando interceptar aproximadamente el 95% de los activos robados.
Sin embargo, este enfoque también ha traído el problema de la falta de transparencia. Danny admitió que no logró equilibrar entre "recuperar activos en silencio" y "hacerlo público a la primera", lo que sirvió de advertencia a todos los proyectos que están en línea o planean estar en línea en Corea del Sur: en el mercado coreano, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa.
Danny expresó que su mayor preocupación por ser retirado es el impacto en la reputación. Muchas personas pueden no investigar la razón, solo etiquetarán negativamente a Pundi AI. Esto malinterpreta sus años de esfuerzo y reputación.
A pesar de enfrentar dificultades, Danny enfatiza tres planes clave:
Aumentar la inversión en intercambios descentralizados, para proporcionar suficiente liquidez a los usuarios.
Promover enérgicamente el nuevo producto de datos AI Data Pump
Publicar el plan de recompra de Token y airdrop para retribuir a los usuarios que apoyan.
Data Pump es un "Launchpad de conjuntos de datos de IA", diseñado para tokenizar datos. Los usuarios pueden empaquetar datos de contenido en NFT, luego hipotecar para generar tokens y negociar en DEX. Danny cree que este será el enfoque principal del desarrollo futuro de Pundi AI.
En cuanto al desarrollo del campo de la Web3 AI, Danny cree que el verdadero obstáculo radica en la falta de aplicaciones realmente útiles. Señala que el verdadero valor de la blockchain en el campo de la IA radica en la capa de datos, protegiendo la soberanía de los datos y la privacidad del usuario. Sin embargo, los usuarios comunes aún no han comprendido la importancia de la privacidad de los datos.
Danny predice que la pista de Web3 AI está a punto de experimentar una verdadera ola, y que probablemente será necesario esperar a que los gigantes tradicionales de IA adopten activamente la tecnología blockchain para ofrecer funciones de protección de datos a los usuarios. Él cree que este día no estará muy lejos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
5
Compartir
Comentar
0/400
BlockchainFries
· hace9h
Vieja trampa, otra vez a descansar.
Ver originalesResponder0
HashBard
· hace9h
solo otro día en crypto... arcos narrativos y ciclos de sentimiento, tan predecibles como la poesía
Ver originalesResponder0
OvertimeSquid
· hace9h
De repente tengo ganas de comer kimchi coreano.
Ver originalesResponder0
ChainWanderingPoet
· hace9h
¿Corea del Sur no tiene sentido común en absoluto?
Pundi AI sufrió un ataque de hackers, más del 90% de los tokens robados han sido recuperados, el intercambio de Corea del Sur aún los deslistará.
El robo del Token Pundi AI: la elección difícil provocada por las medidas de seguridad
El 12 de julio, Pundi AI sufrió un ataque de hackers, lo que llevó a la emisión anómala de 1 millón de Token. Ante esta crisis, el equipo decidió primero congelar, rastrear y recuperar los activos, y después de garantizar la seguridad de los fondos, hacer una divulgación pública. Finalmente, logró recuperar y congelar casi el 90% de los fondos robados, y adelantó más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por un intercambio principal de Corea del Sur para ser retirado debido a "divulgación de información no oportuna".
Línea de tiempo clave del evento:
El cofundador de Pundi AI, Danny Lim, declaró que los hackers aprovecharon una vulnerabilidad en el contrato de migración de Token para obtener de manera anticipada los derechos de administrador dentro del mismo bloque. Para recuperar los activos en la mayor medida posible, el equipo decidió rastrear y congelar los activos en silencio, evitando alertar a los hackers. Esta estrategia fue muy efectiva, logrando interceptar aproximadamente el 95% de los activos robados.
Sin embargo, este enfoque también ha traído el problema de la falta de transparencia. Danny admitió que no logró equilibrar entre "recuperar activos en silencio" y "hacerlo público a la primera", lo que sirvió de advertencia a todos los proyectos que están en línea o planean estar en línea en Corea del Sur: en el mercado coreano, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa.
Danny expresó que su mayor preocupación por ser retirado es el impacto en la reputación. Muchas personas pueden no investigar la razón, solo etiquetarán negativamente a Pundi AI. Esto malinterpreta sus años de esfuerzo y reputación.
A pesar de enfrentar dificultades, Danny enfatiza tres planes clave:
Data Pump es un "Launchpad de conjuntos de datos de IA", diseñado para tokenizar datos. Los usuarios pueden empaquetar datos de contenido en NFT, luego hipotecar para generar tokens y negociar en DEX. Danny cree que este será el enfoque principal del desarrollo futuro de Pundi AI.
En cuanto al desarrollo del campo de la Web3 AI, Danny cree que el verdadero obstáculo radica en la falta de aplicaciones realmente útiles. Señala que el verdadero valor de la blockchain en el campo de la IA radica en la capa de datos, protegiendo la soberanía de los datos y la privacidad del usuario. Sin embargo, los usuarios comunes aún no han comprendido la importancia de la privacidad de los datos.
Danny predice que la pista de Web3 AI está a punto de experimentar una verdadera ola, y que probablemente será necesario esperar a que los gigantes tradicionales de IA adopten activamente la tecnología blockchain para ofrecer funciones de protección de datos a los usuarios. Él cree que este día no estará muy lejos.