O caso do roubo do Token Pundi AI: a escolha difícil provocada pelas medidas de segurança
No dia 12 de julho, a Pundi AI sofreu um ataque de hacker, resultando na emissão anormal de 1 milhão de tokens. Diante desta crise, a equipe optou por congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, divulgou publicamente a situação. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, e adiantou mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi notificada pela principal bolsa da Coreia do Sul sobre a remoção devido à "divulgação de informações não oportuna".
Linha do tempo chave do evento:
2 de março: a marca foi reestruturada como PUNDIAI, o Token foi trocado por PUNDI, neste momento o hacker já estava infiltrado, mas não foi descoberto.
12 de julho: Hackers lançaram um ataque, emitindo anormalmente 1 milhão de Tokens; no mesmo dia, congelamento de transferências e início de rastreamento; à noite, o CEO divulgou a vulnerabilidade do contrato à comunidade.
14 de julho: divulgar os resultados da investigação sobre o ataque e as soluções para a bolsa, comunicar-se com as autoridades regulatórias
28 de julho: principais bolsas da Coreia do Sul anunciaram que deslistarão PundiAI em 28 de agosto
31 de julho: Declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias.
Danny Lim, cofundador da Pundi AI, afirmou que hackers exploraram uma vulnerabilidade no contrato de migração de tokens para obter privilégios de administrador antes do final do mesmo bloco. Para recuperar os ativos da melhor forma possível, a equipe decidiu rastrear e congelar os ativos em segredo, evitando alertar os hackers. Essa estratégia foi eficaz, conseguindo interceptar cerca de 95% dos ativos roubados.
No entanto, essa abordagem também trouxe o problema da falta de transparência. Danny admitiu que não equilibrava bem entre "recuperar ativos discretamente" e "divulgar imediatamente", alertando todos os projetos que estão ou planejam estar ativos no mercado sul-coreano: a pontualidade e a transparência da informação são mais importantes do que qualquer outra coisa.
Em relação ao delistamento, Danny expressou que a maior preocupação é o impacto na reputação. Muitas pessoas podem não investigar as razões, apenas colando um rótulo negativo na Pundi AI. Isso leva a anos de esforço e credibilidade a serem mal interpretados.
Apesar das dificuldades, Danny enfatiza três planos principais:
Aumentar o investimento em exchanges descentralizadas, para fornecer aos usuários liquidez suficiente
Promover amplamente o novo produto de dados AI Data Pump
Lançamento do plano de recompra de Token e airdrop, para retribuir aos usuários que apoiaram.
Data Pump é um "Launchpad de conjuntos de dados de IA", destinado a tokenizar dados. Os usuários podem empacotar dados de conteúdo em NFT, depois colateralizar para gerar Tokens e negociar em DEX. Danny acredita que isso será um foco no futuro desenvolvimento da Pundi AI.
Danny acredita que o verdadeiro obstáculo para o desenvolvimento no campo da Web3 AI é a falta de aplicações realmente úteis. Ele aponta que o verdadeiro valor da blockchain na área da IA reside na camada de dados, protegendo a soberania e a privacidade dos dados dos usuários. No entanto, os usuários comuns ainda não perceberam a importância da privacidade dos dados.
Danny prevê que a área do Web3 AI irá enfrentar uma verdadeira onda, mas pode ser necessário esperar que os gigantes tradicionais da IA abracem ativamente a tecnologia blockchain para oferecer aos usuários funcionalidades de proteção de dados. Ele acredita que este dia não está muito longe.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
5
Compartilhar
Comentário
0/400
BlockchainFries
· 9h atrás
Velho truque, vai dar para o torto novamente.
Ver originalResponder0
HashBard
· 9h atrás
apenas mais um dia no crypto... arcos narrativos e ciclos de sentimento, tão previsíveis quanto poesia
Pundi AI foi atacada por hackers, mais de 90% dos tokens foram roubados e recuperados, a exchange sul-coreana ainda fará a exclusão.
O caso do roubo do Token Pundi AI: a escolha difícil provocada pelas medidas de segurança
No dia 12 de julho, a Pundi AI sofreu um ataque de hacker, resultando na emissão anormal de 1 milhão de tokens. Diante desta crise, a equipe optou por congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, divulgou publicamente a situação. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, e adiantou mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi notificada pela principal bolsa da Coreia do Sul sobre a remoção devido à "divulgação de informações não oportuna".
Linha do tempo chave do evento:
Danny Lim, cofundador da Pundi AI, afirmou que hackers exploraram uma vulnerabilidade no contrato de migração de tokens para obter privilégios de administrador antes do final do mesmo bloco. Para recuperar os ativos da melhor forma possível, a equipe decidiu rastrear e congelar os ativos em segredo, evitando alertar os hackers. Essa estratégia foi eficaz, conseguindo interceptar cerca de 95% dos ativos roubados.
No entanto, essa abordagem também trouxe o problema da falta de transparência. Danny admitiu que não equilibrava bem entre "recuperar ativos discretamente" e "divulgar imediatamente", alertando todos os projetos que estão ou planejam estar ativos no mercado sul-coreano: a pontualidade e a transparência da informação são mais importantes do que qualquer outra coisa.
Em relação ao delistamento, Danny expressou que a maior preocupação é o impacto na reputação. Muitas pessoas podem não investigar as razões, apenas colando um rótulo negativo na Pundi AI. Isso leva a anos de esforço e credibilidade a serem mal interpretados.
Apesar das dificuldades, Danny enfatiza três planos principais:
Data Pump é um "Launchpad de conjuntos de dados de IA", destinado a tokenizar dados. Os usuários podem empacotar dados de conteúdo em NFT, depois colateralizar para gerar Tokens e negociar em DEX. Danny acredita que isso será um foco no futuro desenvolvimento da Pundi AI.
Danny acredita que o verdadeiro obstáculo para o desenvolvimento no campo da Web3 AI é a falta de aplicações realmente úteis. Ele aponta que o verdadeiro valor da blockchain na área da IA reside na camada de dados, protegendo a soberania e a privacidade dos dados dos usuários. No entanto, os usuários comuns ainda não perceberam a importância da privacidade dos dados.
Danny prevê que a área do Web3 AI irá enfrentar uma verdadeira onda, mas pode ser necessário esperar que os gigantes tradicionais da IA abracem ativamente a tecnologia blockchain para oferecer aos usuários funcionalidades de proteção de dados. Ele acredita que este dia não está muito longe.