Analyse complète de l'incident de piratage de Pundi AI : récupération de 87 % des actifs, lancement d'un rachat de jetons pour récompenser les utilisateurs
Retour sur l'événement Pundi AI : le choix et les leçons de la protection prioritaire des actifs des utilisateurs
Mi-juillet, Pundi AI a été victime d'une attaque de hacker soigneusement orchestrée, entraînant l'émission anormale d'un million de tokens. Face à cette crise, l'équipe a choisi de geler, suivre et récupérer les actifs, puis de rendre publiques les informations après avoir assuré la sécurité des fonds. Finalement, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été notifié par plusieurs grandes bourses coréennes de retirer ses listings en raison d'une "diffusion d'informations tardive".
Voici la chronologie des événements clés :
2 mars : Pundi AI annonce un rebranding et un échange de jetons, à ce moment-là, le hacker était déjà infiltré mais n'avait pas été découvert.
12 juillet : les hackers lancent une attaque, émission anormale de 1 million de jetons ; gel des transferts et lancement du suivi ce jour-là ; le soir, le PDG informe la communauté de la situation des vulnérabilités du contrat.
14 juillet : divulguer les résultats de l'enquête sur l'attaque et les solutions à l'échange, communiquer avec les régulateurs
28 juillet : Plusieurs bourses coréennes ont annoncé qu'elles retireront Pundi AI le 28 août.
31 juillet : déclaration officielle de récupération de plus de 80 % des actifs, compensation intégrale des utilisateurs réalisée en 11 jours
Dans cet événement, Pundi AI a été confronté à un dilemme : doit-il garantir la sécurité des fonds des utilisateurs sans alerter les hackers, ou maintenir la transparence en publiant des informations qui pourraient potentiellement aggraver les pertes ? Finalement, l'équipe a choisi la première option, mais a également payé le prix d'une "défaut" de transparence.
Le co-fondateur de Pundi AI a déclaré que le retrait du projet a en fait levé le "sceau" du développement du projet, permettant maintenant d'utiliser plus flexiblement l'économie des tokens pour récompenser la communauté. Ils prévoient de racheter des tokens et de les distribuer par airdrop aux utilisateurs, en remerciant la communauté pour son soutien en période de crise.
Concernant les détails de l'attaque des hackers, le responsable a expliqué que les hackers avaient exploité une vulnérabilité dans le contrat de migration de jetons pour obtenir en priorité les droits d'administrateur lors du déploiement d'un nouveau contrat en février. Cette technique de "course à l'attaque" est très précise et nécessite un calcul précis du moment de la transaction.
Après l'événement, l'équipe a pris une série de mesures :
Geler immédiatement le transfert et activer le suivi des actifs
Communiquer avec les grandes bourses, suspendre les dépôts et les retraits.
Remboursement intégral des pertes pour les utilisateurs
Mettre à niveau le contrat pour éviter que des événements similaires ne se reproduisent.
Au final, cette attaque a entraîné l'émission de plus de 6 millions de dollars de tokens, l'équipe a réussi à récupérer 87 % des actifs, supportant une perte d'environ 2 millions de dollars.
Concernant les raisons du retrait, le responsable a déclaré qu'il avait eu de nombreuses communications avec les autorités de régulation coréennes, mais qu'il a finalement été retiré en raison d'une "divulgation tardive". Il considère que c'est une leçon douloureuse, où la rapidité et la transparence de l'information sur le marché coréen sont cruciales.
Envisageant l'avenir, Pundi AI prévoit :
Augmenter les investissements dans les échanges décentralisés, fournir une liquidité suffisante.
Promouvoir activement les nouveaux produits de données AI
Lancer un programme de rachat de jetons et d'airdrops pour récompenser la communauté
Concernant son nouveau produit Data Pump, le responsable a déclaré qu'il s'agissait d'un "Launchpad de jeux de données AI", visant à tokeniser les données. Les utilisateurs peuvent empaqueter des données de contenu en NFT, les mettre en garantie sur la plateforme pour générer des jetons et les échanger.
En ce qui concerne les perspectives de développement dans le domaine de l'IA Web3, le responsable estime que le véritable obstacle réside dans le manque d'applications capables de changer la vie. Il souligne que la véritable valeur de la blockchain dans le domaine de l'IA réside au niveau des données, protégeant la souveraineté et la vie privée des utilisateurs. Il prédit que le véritable engouement pour le secteur de l'IA Web3 pourrait nécessiter que les géants traditionnels de l'IA adoptent activement la technologie blockchain, afin d'offrir aux utilisateurs des fonctionnalités de protection des données.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse complète de l'incident de piratage de Pundi AI : récupération de 87 % des actifs, lancement d'un rachat de jetons pour récompenser les utilisateurs
Retour sur l'événement Pundi AI : le choix et les leçons de la protection prioritaire des actifs des utilisateurs
Mi-juillet, Pundi AI a été victime d'une attaque de hacker soigneusement orchestrée, entraînant l'émission anormale d'un million de tokens. Face à cette crise, l'équipe a choisi de geler, suivre et récupérer les actifs, puis de rendre publiques les informations après avoir assuré la sécurité des fonds. Finalement, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été notifié par plusieurs grandes bourses coréennes de retirer ses listings en raison d'une "diffusion d'informations tardive".
Voici la chronologie des événements clés :
Dans cet événement, Pundi AI a été confronté à un dilemme : doit-il garantir la sécurité des fonds des utilisateurs sans alerter les hackers, ou maintenir la transparence en publiant des informations qui pourraient potentiellement aggraver les pertes ? Finalement, l'équipe a choisi la première option, mais a également payé le prix d'une "défaut" de transparence.
Le co-fondateur de Pundi AI a déclaré que le retrait du projet a en fait levé le "sceau" du développement du projet, permettant maintenant d'utiliser plus flexiblement l'économie des tokens pour récompenser la communauté. Ils prévoient de racheter des tokens et de les distribuer par airdrop aux utilisateurs, en remerciant la communauté pour son soutien en période de crise.
Concernant les détails de l'attaque des hackers, le responsable a expliqué que les hackers avaient exploité une vulnérabilité dans le contrat de migration de jetons pour obtenir en priorité les droits d'administrateur lors du déploiement d'un nouveau contrat en février. Cette technique de "course à l'attaque" est très précise et nécessite un calcul précis du moment de la transaction.
Après l'événement, l'équipe a pris une série de mesures :
Au final, cette attaque a entraîné l'émission de plus de 6 millions de dollars de tokens, l'équipe a réussi à récupérer 87 % des actifs, supportant une perte d'environ 2 millions de dollars.
Concernant les raisons du retrait, le responsable a déclaré qu'il avait eu de nombreuses communications avec les autorités de régulation coréennes, mais qu'il a finalement été retiré en raison d'une "divulgation tardive". Il considère que c'est une leçon douloureuse, où la rapidité et la transparence de l'information sur le marché coréen sont cruciales.
Envisageant l'avenir, Pundi AI prévoit :
Concernant son nouveau produit Data Pump, le responsable a déclaré qu'il s'agissait d'un "Launchpad de jeux de données AI", visant à tokeniser les données. Les utilisateurs peuvent empaqueter des données de contenu en NFT, les mettre en garantie sur la plateforme pour générer des jetons et les échanger.
En ce qui concerne les perspectives de développement dans le domaine de l'IA Web3, le responsable estime que le véritable obstacle réside dans le manque d'applications capables de changer la vie. Il souligne que la véritable valeur de la blockchain dans le domaine de l'IA réside au niveau des données, protégeant la souveraineté et la vie privée des utilisateurs. Il prédit que le véritable engouement pour le secteur de l'IA Web3 pourrait nécessiter que les géants traditionnels de l'IA adoptent activement la technologie blockchain, afin d'offrir aux utilisateurs des fonctionnalités de protection des données.