Pundi AI a été victime d'une attaque de Hacker, plus de 90% des jetons volés ont été récupérés, la plateforme d'échange coréenne procédera tout de même au delisting.
L'histoire du vol de jetons Pundi AI : le dilemme des mesures de sécurité
Le 12 juillet, Pundi AI a subi une attaque de hacker, entraînant l'émission anormale de 1 million de jetons. Face à cette crise, l'équipe a choisi de geler, de suivre et de récupérer les actifs, et après avoir assuré la sécurité des fonds, de rendre cela public. Finalement, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été averti par les principales bourses coréennes de retirer sa liste en raison de "l'absence de divulgation d'informations en temps opportun".
Chronologie des événements :
2 mars : rebranding en PUNDIAI, échange de jeton en PUNDI, à ce moment les hackers étaient déjà infiltrés mais non détectés.
12 juillet : les hackers ont lancé une attaque, émettant de manière anormale 1 million de Jetons ; gel des transferts et lancement du suivi ce jour-là ; le soir, le CEO a informé la communauté des vulnérabilités du contrat.
14 juillet : divulguer les résultats de l'enquête sur l'incident d'attaque et les solutions à l'échange, communiquer avec les autorités de régulation.
28 juillet : Les principales bourses coréennes annoncent qu'elles retireront PundiAI le 28 août
31 juillet : Déclaration officielle de récupération de plus de 80 % des actifs, indemnisation complète des utilisateurs dans les 11 jours.
Danny Lim, co-fondateur de Pundi AI, a déclaré que des pirates avaient exploité une vulnérabilité dans le contrat de migration de jeton pour obtenir des droits d'administrateur en premier dans le même bloc. Pour récupérer au maximum les actifs, l'équipe a décidé de d'abord suivre discrètement et de geler les actifs pour ne pas alerter les hackers. Cette stratégie a porté ses fruits, réussissant à intercepter environ 95 % des actifs volés.
Cependant, cette approche a également soulevé des problèmes de manque de transparence. Danny admet qu'il n'a pas réussi à équilibrer "la récupération discrète des actifs" et "la divulgation immédiate", ce qui sert d'avertissement à tous les projets en ligne ou prévoyant de se lancer en Corée du Sud : sur le marché coréen, la rapidité et la transparence de l'information sont plus importantes que tout.
Concernant le retrait, Danny a déclaré que ce qui l'inquiète le plus, c'est l'impact sur la réputation. Beaucoup de gens ne creuseront peut-être pas les raisons et se contenteront de coller une étiquette négative à Pundi AI. Cela entraîne un malentendu sur leurs années d'efforts et de réputation.
Malgré les difficultés, Danny a souligné trois plans clés :
Augmenter l'investissement dans les échanges décentralisés pour fournir aux utilisateurs une liquidité suffisante.
Promouvoir activement le tout nouveau produit de données AI Data Pump
Publier un plan de rachat et d'airdrop de jetons, en remerciant les utilisateurs qui soutiennent.
Data Pump est une "plateforme de lancement de jeux de données AI", visant à tokeniser les données. Les utilisateurs peuvent empaqueter les données de contenu en NFT, puis les mettre en garantie pour générer des jetons et les échanger sur DEX. Danny pense que cela sera un point clé du développement futur de Pundi AI.
Concernant le développement du domaine Web3 AI, Danny estime que le principal obstacle réside dans le manque d'applications réellement utiles. Il souligne que la véritable valeur de la blockchain dans le domaine de l'IA se trouve au niveau des données, en protégeant la souveraineté des utilisateurs sur leurs données et leur vie privée. Cependant, les utilisateurs ordinaires n'ont pas encore pris conscience de l'importance de la confidentialité des données.
Danny prédit que le secteur de l'IA Web3 va connaître une véritable vague, mais qu'il pourrait être nécessaire d'attendre que les géants de l'IA traditionnels adoptent activement la technologie blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs. Il croit que ce jour n'est pas très loin.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
5
Partager
Commentaire
0/400
BlockchainFries
· Il y a 9h
C'est un vieux piége, encore une fois ça va mal se terminer.
Voir l'originalRépondre0
HashBard
· Il y a 9h
juste un autre jour dans la crypto... arcs narratifs et cycles de sentiment, aussi prévisibles que de la poésie
Pundi AI a été victime d'une attaque de Hacker, plus de 90% des jetons volés ont été récupérés, la plateforme d'échange coréenne procédera tout de même au delisting.
L'histoire du vol de jetons Pundi AI : le dilemme des mesures de sécurité
Le 12 juillet, Pundi AI a subi une attaque de hacker, entraînant l'émission anormale de 1 million de jetons. Face à cette crise, l'équipe a choisi de geler, de suivre et de récupérer les actifs, et après avoir assuré la sécurité des fonds, de rendre cela public. Finalement, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été averti par les principales bourses coréennes de retirer sa liste en raison de "l'absence de divulgation d'informations en temps opportun".
Chronologie des événements :
Danny Lim, co-fondateur de Pundi AI, a déclaré que des pirates avaient exploité une vulnérabilité dans le contrat de migration de jeton pour obtenir des droits d'administrateur en premier dans le même bloc. Pour récupérer au maximum les actifs, l'équipe a décidé de d'abord suivre discrètement et de geler les actifs pour ne pas alerter les hackers. Cette stratégie a porté ses fruits, réussissant à intercepter environ 95 % des actifs volés.
Cependant, cette approche a également soulevé des problèmes de manque de transparence. Danny admet qu'il n'a pas réussi à équilibrer "la récupération discrète des actifs" et "la divulgation immédiate", ce qui sert d'avertissement à tous les projets en ligne ou prévoyant de se lancer en Corée du Sud : sur le marché coréen, la rapidité et la transparence de l'information sont plus importantes que tout.
Concernant le retrait, Danny a déclaré que ce qui l'inquiète le plus, c'est l'impact sur la réputation. Beaucoup de gens ne creuseront peut-être pas les raisons et se contenteront de coller une étiquette négative à Pundi AI. Cela entraîne un malentendu sur leurs années d'efforts et de réputation.
Malgré les difficultés, Danny a souligné trois plans clés :
Data Pump est une "plateforme de lancement de jeux de données AI", visant à tokeniser les données. Les utilisateurs peuvent empaqueter les données de contenu en NFT, puis les mettre en garantie pour générer des jetons et les échanger sur DEX. Danny pense que cela sera un point clé du développement futur de Pundi AI.
Concernant le développement du domaine Web3 AI, Danny estime que le principal obstacle réside dans le manque d'applications réellement utiles. Il souligne que la véritable valeur de la blockchain dans le domaine de l'IA se trouve au niveau des données, en protégeant la souveraineté des utilisateurs sur leurs données et leur vie privée. Cependant, les utilisateurs ordinaires n'ont pas encore pris conscience de l'importance de la confidentialité des données.
Danny prédit que le secteur de l'IA Web3 va connaître une véritable vague, mais qu'il pourrait être nécessaire d'attendre que les géants de l'IA traditionnels adoptent activement la technologie blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs. Il croit que ce jour n'est pas très loin.