Revisão do incidente Pundi AI: a escolha e as lições da proteção prioritária dos ativos dos usuários
Em meados de julho, a Pundi AI sofreu um ataque hacker meticulosamente planejado, resultando na emissão anormal de 1 milhão de tokens. Diante dessa crise, a equipe optou por congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, fez uma divulgação pública. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, antecipando mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi notificada por várias bolsas de valores mainstream da Coreia do Sul sobre a deslistagem devido à "divulgação de informações não oportuna".
Abaixo está a linha do tempo dos eventos-chave:
2 de março: A Pundi AI anunciou uma rebranding e troca de tokens, neste momento o hacker já estava infiltrado, mas não foi detectado.
12 de julho: hackeadores lançaram um ataque, emitindo anormalmente 1 milhão de tokens; no mesmo dia, transferências foram congeladas e o rastreamento foi iniciado; naquela noite, o CEO informou a comunidade sobre a vulnerabilidade do contrato.
14 de julho: divulgar os resultados da investigação do ataque e as soluções à bolsa, comunicar com os reguladores
28 de julho: várias exchanges sul-coreanas anunciaram que deslistarão a Pundi AI a 28 de agosto
31 de julho: declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias
Neste incidente, a Pundi AI enfrentou um dilema: deveria priorizar a segurança dos fundos dos usuários sem alarmar os hackers, ou manter a transparência e divulgar informações, mas potencialmente aumentar as perdas? No final, a equipe optou pela primeira opção, mas também pagou um preço devido a "defeitos" na transparência.
O cofundador da Pundi AI afirmou que a remoção do projeto acabou por desbloquear o "selamento" do desenvolvimento do projeto, permitindo agora uma aplicação mais flexível da economia de tokens para retribuir à comunidade. Eles planejam recomprar tokens e fazer airdrops para os usuários, agradecendo o apoio da comunidade em tempos difíceis.
Quanto aos detalhes do ataque hacker, o responsável explicou que os hackers exploraram uma vulnerabilidade no contrato de migração de tokens para obter antecipadamente permissões administrativas ao implantar um novo contrato em fevereiro. Esta técnica de "ataque de corrida" é extremamente precisa e requer um cálculo exato do momento da transação.
Após o evento, a equipe tomou uma série de medidas:
Congelar imediatamente a transferência e iniciar o rastreamento de ativos
Comunicar com as principais bolsas, suspender depósitos e levantamentos
Compensação total pelas perdas dos usuários
Atualizar o contrato para evitar que eventos semelhantes ocorram novamente
No final, este ataque resultou na emissão de mais de 600 mil dólares em tokens, a equipe conseguiu recuperar 87% dos ativos, arcando com uma perda de quase 200 mil dólares.
Quanto à razão pela qual foi retirado, o responsável afirmou que houve muita comunicação com as autoridades regulatórias da Coreia do Sul, mas acabou sendo retirado devido a "divulgação não oportuna". Ele acredita que esta é uma lição dolorosa, sendo a tempestividade e a transparência da informação no mercado sul-coreano de suma importância.
Olhando para o futuro, o plano da Pundi AI:
Aumentar o investimento em exchanges descentralizadas, fornecendo liquidez adequada.
Promover amplamente o novo produto de dados de IA
Lançar um plano de recompra de tokens e airdrop, retribuindo à comunidade
Sobre o seu novo produto Data Pump, o responsável afirmou que se trata de um "Launchpad de conjuntos de dados de IA", destinado a tokenizar dados. Os usuários podem empacotar dados de conteúdo em NFTs, garantir tokens na plataforma e realizar transações.
No que diz respeito às perspetivas de desenvolvimento no campo da Web3 AI, o responsável considera que o atual obstáculo reside na falta de aplicações que possam mudar vidas. Ele aponta que o verdadeiro valor da blockchain no campo da AI está na camada de dados, protegendo a soberania e a privacidade dos dados dos utilizadores. Ele prevê que a verdadeira onda do setor da Web3 AI pode precisar de esperar que os gigantes tradicionais da AI abracem ativamente a tecnologia blockchain, para oferecer aos utilizadores funcionalidades de proteção de dados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Análise completa do ataque do Hacker Pundi AI: 87% dos ativos recuperados e início da recompra de Token para recompensar os usuários
Revisão do incidente Pundi AI: a escolha e as lições da proteção prioritária dos ativos dos usuários
Em meados de julho, a Pundi AI sofreu um ataque hacker meticulosamente planejado, resultando na emissão anormal de 1 milhão de tokens. Diante dessa crise, a equipe optou por congelar, rastrear e recuperar os ativos, e após garantir a segurança dos fundos, fez uma divulgação pública. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados, antecipando mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi notificada por várias bolsas de valores mainstream da Coreia do Sul sobre a deslistagem devido à "divulgação de informações não oportuna".
Abaixo está a linha do tempo dos eventos-chave:
Neste incidente, a Pundi AI enfrentou um dilema: deveria priorizar a segurança dos fundos dos usuários sem alarmar os hackers, ou manter a transparência e divulgar informações, mas potencialmente aumentar as perdas? No final, a equipe optou pela primeira opção, mas também pagou um preço devido a "defeitos" na transparência.
O cofundador da Pundi AI afirmou que a remoção do projeto acabou por desbloquear o "selamento" do desenvolvimento do projeto, permitindo agora uma aplicação mais flexível da economia de tokens para retribuir à comunidade. Eles planejam recomprar tokens e fazer airdrops para os usuários, agradecendo o apoio da comunidade em tempos difíceis.
Quanto aos detalhes do ataque hacker, o responsável explicou que os hackers exploraram uma vulnerabilidade no contrato de migração de tokens para obter antecipadamente permissões administrativas ao implantar um novo contrato em fevereiro. Esta técnica de "ataque de corrida" é extremamente precisa e requer um cálculo exato do momento da transação.
Após o evento, a equipe tomou uma série de medidas:
No final, este ataque resultou na emissão de mais de 600 mil dólares em tokens, a equipe conseguiu recuperar 87% dos ativos, arcando com uma perda de quase 200 mil dólares.
Quanto à razão pela qual foi retirado, o responsável afirmou que houve muita comunicação com as autoridades regulatórias da Coreia do Sul, mas acabou sendo retirado devido a "divulgação não oportuna". Ele acredita que esta é uma lição dolorosa, sendo a tempestividade e a transparência da informação no mercado sul-coreano de suma importância.
Olhando para o futuro, o plano da Pundi AI:
Sobre o seu novo produto Data Pump, o responsável afirmou que se trata de um "Launchpad de conjuntos de dados de IA", destinado a tokenizar dados. Os usuários podem empacotar dados de conteúdo em NFTs, garantir tokens na plataforma e realizar transações.
No que diz respeito às perspetivas de desenvolvimento no campo da Web3 AI, o responsável considera que o atual obstáculo reside na falta de aplicações que possam mudar vidas. Ele aponta que o verdadeiro valor da blockchain no campo da AI está na camada de dados, protegendo a soberania e a privacidade dos dados dos utilizadores. Ele prevê que a verdadeira onda do setor da Web3 AI pode precisar de esperar que os gigantes tradicionais da AI abracem ativamente a tecnologia blockchain, para oferecer aos utilizadores funcionalidades de proteção de dados.