Réflexions sur le vol de Pundi AI : l'équilibre entre la protection des actifs des utilisateurs et la transparence de l'information
Le 12 juillet, Pundi AI a été victime d'une attaque de hacker, entraînant une émission anormale de 1 million de jetons. L'équipe a rapidement agi pour geler les actifs et commencer le suivi. Au final, près de 90 % des fonds volés ont été récupérés, et plus d'un million de dollars ont été avancés pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été informé par plusieurs bourses coréennes de retirer ses listings en raison d'une "information non divulguée en temps opportun".
Pour aider les lecteurs à comprendre le contexte des événements, voici un aperçu de la chronologie clé :
2 mars : Function X annonce le rebranding en PUNDIAI et l'échange de jetons pour PUNDI, à ce moment-là, un hacker était déjà en embuscade.
12 juillet : Des hackers lancent une attaque, émettant anormalement 1 million de jetons ; transfert gelé et suivi lancé ce jour-là ; le soir, le PDG informe la communauté d'une vulnérabilité dans le contrat.
14 juillet : divulguer les résultats de l'enquête sur l'incident d'attaque et les solutions à l'échange, et communiquer avec DAXA.
28 juillet : Plusieurs échanges coréens annoncent qu'ils retireront PundiAI le 28 août.
31 juillet : déclaration officielle de récupération de plus de 80 % des actifs, compensation intégrale des utilisateurs réalisée en 11 jours.
Dans le processus de gestion des incidents de sécurité, Pundi AI est confronté à un dilemme : doit-il assurer la sécurité des fonds des utilisateurs sans alerter les hackers, ou privilégier la transparence en divulguant rapidement des informations, ce qui pourrait inciter les hackers à accélérer le transfert de fonds ? Pundi AI a choisi la première option, mais a également payé le prix d'un "défaut" de transparence.
Le cofondateur Danny Lim a déclaré que le retrait du projet avait en fait "débloqué" son développement, permettant une utilisation plus flexible de l'économie des tokens pour remercier la communauté. Pundi AI va racheter des tokens et les distribuer aux utilisateurs par le biais d'airdrops, pour les remercier de leur soutien en période difficile.
Des hackers ont exploité une vulnérabilité dans le contrat de migration de jetons pour obtenir rapidement des droits d'administrateur lors du déploiement d'un nouveau contrat. Cette méthode est très précise et nécessite un calcul exact du moment de la transaction. Danny avertit tous les projets prévoyant une migration de jetons ou une mise à niveau de contrat de faire attention aux risques potentiels d'"attaque par avance".
Pour le marché coréen, Danny a souligné que la rapidité et la transparence de l'information sont cruciales. Cet événement a servi d'avertissement à tous les projets lancés ou prévus en Corée. Bien que le retrait ait eu un impact sur la réputation de Pundi AI, les utilisateurs de la communauté restent confiants et le prix des jetons est resté globalement stable.
À l'avenir, Pundi AI augmentera ses investissements dans les échanges décentralisés, promouvant le nouveau produit de données AI Data Pump et mettant en œuvre des programmes de rachat de jetons et d'airdrop. Data Pump est une "plateforme de lancement pour les ensembles de données AI", visant à tokeniser les données, permettant aux utilisateurs d'emballer des données de contenu en NFT et de générer des jetons correspondants pour le trading.
Danny pense que le véritable obstacle au développement de l'IA Web3 réside dans le manque d'applications véritablement utiles et capables de changer la vie. La véritable valeur de la blockchain dans le domaine de l'IA réside dans la protection de la souveraineté des données et de la vie privée des utilisateurs. Il prédit que le véritable engouement pour l'IA Web3 pourrait attendre que les géants traditionnels de l'IA adoptent activement la technologie blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
7
Reposter
Partager
Commentaire
0/400
StablecoinGuardian
· Il y a 3h
Le préfinancement est en effet assez fiable.
Voir l'originalRépondre0
GasWhisperer
· Il y a 13h
les motifs de mempool ne mentent jamais... le hack se préparait depuis mars, j'aurais dû voir ces anomalies pour être honnête
Voir l'originalRépondre0
GasWrangler
· 08-10 03:38
techniquement parlant, leur architecture de sécurité était sous-optimale depuis le premier jour... toute analyse de mempool appropriée aurait attrapé cela
Voir l'originalRépondre0
CommunityJanitor
· 08-10 03:38
Alors ça a été piraté, comment se défendre ?
Voir l'originalRépondre0
GasFeeTears
· 08-10 03:37
Hacker trop arrogant, projet de fête trop difficile, non ?
Voir l'originalRépondre0
FlatlineTrader
· 08-10 03:37
Encore un piège, où est le cerveau de la plateforme d'échange coréenne ?
Voir l'originalRépondre0
JustHereForMemes
· 08-10 03:30
mystery box ouvre une série de Hacker attaques Mort de rire
Cas de vol de Pundi AI : équilibre entre sécurité des actifs et transparence de l'information
Réflexions sur le vol de Pundi AI : l'équilibre entre la protection des actifs des utilisateurs et la transparence de l'information
Le 12 juillet, Pundi AI a été victime d'une attaque de hacker, entraînant une émission anormale de 1 million de jetons. L'équipe a rapidement agi pour geler les actifs et commencer le suivi. Au final, près de 90 % des fonds volés ont été récupérés, et plus d'un million de dollars ont été avancés pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été informé par plusieurs bourses coréennes de retirer ses listings en raison d'une "information non divulguée en temps opportun".
Pour aider les lecteurs à comprendre le contexte des événements, voici un aperçu de la chronologie clé :
2 mars : Function X annonce le rebranding en PUNDIAI et l'échange de jetons pour PUNDI, à ce moment-là, un hacker était déjà en embuscade.
12 juillet : Des hackers lancent une attaque, émettant anormalement 1 million de jetons ; transfert gelé et suivi lancé ce jour-là ; le soir, le PDG informe la communauté d'une vulnérabilité dans le contrat.
14 juillet : divulguer les résultats de l'enquête sur l'incident d'attaque et les solutions à l'échange, et communiquer avec DAXA.
28 juillet : Plusieurs échanges coréens annoncent qu'ils retireront PundiAI le 28 août.
31 juillet : déclaration officielle de récupération de plus de 80 % des actifs, compensation intégrale des utilisateurs réalisée en 11 jours.
Dans le processus de gestion des incidents de sécurité, Pundi AI est confronté à un dilemme : doit-il assurer la sécurité des fonds des utilisateurs sans alerter les hackers, ou privilégier la transparence en divulguant rapidement des informations, ce qui pourrait inciter les hackers à accélérer le transfert de fonds ? Pundi AI a choisi la première option, mais a également payé le prix d'un "défaut" de transparence.
Le cofondateur Danny Lim a déclaré que le retrait du projet avait en fait "débloqué" son développement, permettant une utilisation plus flexible de l'économie des tokens pour remercier la communauté. Pundi AI va racheter des tokens et les distribuer aux utilisateurs par le biais d'airdrops, pour les remercier de leur soutien en période difficile.
Des hackers ont exploité une vulnérabilité dans le contrat de migration de jetons pour obtenir rapidement des droits d'administrateur lors du déploiement d'un nouveau contrat. Cette méthode est très précise et nécessite un calcul exact du moment de la transaction. Danny avertit tous les projets prévoyant une migration de jetons ou une mise à niveau de contrat de faire attention aux risques potentiels d'"attaque par avance".
Pour le marché coréen, Danny a souligné que la rapidité et la transparence de l'information sont cruciales. Cet événement a servi d'avertissement à tous les projets lancés ou prévus en Corée. Bien que le retrait ait eu un impact sur la réputation de Pundi AI, les utilisateurs de la communauté restent confiants et le prix des jetons est resté globalement stable.
À l'avenir, Pundi AI augmentera ses investissements dans les échanges décentralisés, promouvant le nouveau produit de données AI Data Pump et mettant en œuvre des programmes de rachat de jetons et d'airdrop. Data Pump est une "plateforme de lancement pour les ensembles de données AI", visant à tokeniser les données, permettant aux utilisateurs d'emballer des données de contenu en NFT et de générer des jetons correspondants pour le trading.
Danny pense que le véritable obstacle au développement de l'IA Web3 réside dans le manque d'applications véritablement utiles et capables de changer la vie. La véritable valeur de la blockchain dans le domaine de l'IA réside dans la protection de la souveraineté des données et de la vie privée des utilisateurs. Il prédit que le véritable engouement pour l'IA Web3 pourrait attendre que les géants traditionnels de l'IA adoptent activement la technologie blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs.