Анализ события Pundi AI: выбор и уроки приоритетной защиты активов пользователей
В середине июля Pundi AI подвергся тщательно спланированной хакерской атаке, в результате чего было аномально выпущено 1 миллион токенов. Столкнувшись с этой危机, команда решила сначала заморозить, отследить и вернуть активы, а затем, после обеспечения безопасности средств, публично раскрыть информацию. В конечном итоге удалось вернуть и заморозить почти 90% похищенных средств, предварительно выплатив более миллиона долларов для полного возмещения пользователям. Однако Pundi AI был уведомлен о снятии с листинга несколькими основными корейскими биржами из-за "непосредственного раскрытия информации".
Следующее является временной линией ключевых событий:
2 марта: Pundi AI объявила о ребрендинге и обмене токенов, в это время хакер уже скрывался, но не был обнаружен.
12 июля: Хакеры атаковали, аномально выпустив 1 миллион токенов; в тот же день заморожены переводы и начато отслеживание; вечером CEO сообщил сообществу о ситуации с уязвимостью контракта.
14 июля: раскрытие результатов расследования атаки и решений для биржи, общение с регулирующими органами
28 июля: несколько корейских бирж объявили, что 28 августа снимут Pundi AI.
31 июля: Официальное заявление о возврате более 80% активов, полное возмещение пользователям завершено за 11 дней.
В этом происшествии Pundi AI столкнулась с дилеммой: не разбудить хакеров, прежде всего обеспечив безопасность средств пользователей, или сохранить прозрачность, публично раскрывая информацию, но возможно увеличив убытки? В конечном итоге команда выбрала первый вариант, но также понесла цену из-за "дефектов" прозрачности.
Соучредитель Pundi AI заявил, что удаление с платформы наоборот раскрыло "печать" развития проекта, теперь можно более гибко использовать токеномику для вознаграждения сообщества. Они планируют выкуп токенов и раздать их пользователям, благодарят сообщество за поддержку в трудные времена.
Что касается деталей хакерской атаки, ответственный пояснил, что хакеры использовали уязвимость контракта на миграцию токенов, чтобы заранее получить права администратора при развертывании нового контракта в феврале. Этот метод "атаки на опережение" очень точен и требует точного расчета времени транзакции.
После происшествия команда приняла ряд мер:
Немедленно заморозить перевод и запустить отслеживание активов
Общение с крупнейшими биржами, приостановить ввод и вывод
Полная компенсация убытков пользователей
Обновите контракт, чтобы предотвратить повторение подобных событий.
В итоге, эта атака привела к эмиссии токенов на сумму около 600 тысяч долларов, команда успешно вернула 87% активов, понесла почти 200 тысяч долларов убытков.
Что касается причин удаления, то ответственный сообщил, что была проведена обширная коммуникация с корейскими регулирующими органами, но в конечном итоге продукт был снят из-за "непунктуального раскрытия информации". Он считает, что это горький урок, и что своевременность и прозрачность информации на корейском рынке имеют решающее значение.
Смотрим в будущее, Pundi AI планирует:
Увеличить вложения в децентрализованные биржи, обеспечить достаточную ликвидность
Активное продвижение нового AI-данного продукта
Запуск программы выкупа токенов и аэрдропа, вознаграждение сообщества
Что касается нового продукта Data Pump, то представитель сообщил, что это "платформа для запуска AI-датасетов", которая направлена на токенизацию данных. Пользователи могут упаковывать контентные данные в NFT, закладывать их на платформе для генерации токенов и обмениваться ими.
В перспективах развития в области Web3 AI этот ответственный человек считает, что текущая проблема заключается в отсутствии приложений, способных изменить жизнь. Он отметил, что настоящая ценность блокчейна в области ИИ заключается в уровне данных, защищая суверенитет и конфиденциальность пользовательских данных. Он прогнозирует, что настоящий бум в области Web3 AI может потребовать ожидания, когда традиционные гиганты ИИ активно примут технологии блокчейна, чтобы предоставить пользователям функции защиты данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Полный анализ инцидента с хакерской атакой на Pundi AI: возвращено 87% активов, запущен выкуп токенов для вознаграждения пользователей
Анализ события Pundi AI: выбор и уроки приоритетной защиты активов пользователей
В середине июля Pundi AI подвергся тщательно спланированной хакерской атаке, в результате чего было аномально выпущено 1 миллион токенов. Столкнувшись с этой危机, команда решила сначала заморозить, отследить и вернуть активы, а затем, после обеспечения безопасности средств, публично раскрыть информацию. В конечном итоге удалось вернуть и заморозить почти 90% похищенных средств, предварительно выплатив более миллиона долларов для полного возмещения пользователям. Однако Pundi AI был уведомлен о снятии с листинга несколькими основными корейскими биржами из-за "непосредственного раскрытия информации".
Следующее является временной линией ключевых событий:
В этом происшествии Pundi AI столкнулась с дилеммой: не разбудить хакеров, прежде всего обеспечив безопасность средств пользователей, или сохранить прозрачность, публично раскрывая информацию, но возможно увеличив убытки? В конечном итоге команда выбрала первый вариант, но также понесла цену из-за "дефектов" прозрачности.
Соучредитель Pundi AI заявил, что удаление с платформы наоборот раскрыло "печать" развития проекта, теперь можно более гибко использовать токеномику для вознаграждения сообщества. Они планируют выкуп токенов и раздать их пользователям, благодарят сообщество за поддержку в трудные времена.
Что касается деталей хакерской атаки, ответственный пояснил, что хакеры использовали уязвимость контракта на миграцию токенов, чтобы заранее получить права администратора при развертывании нового контракта в феврале. Этот метод "атаки на опережение" очень точен и требует точного расчета времени транзакции.
После происшествия команда приняла ряд мер:
В итоге, эта атака привела к эмиссии токенов на сумму около 600 тысяч долларов, команда успешно вернула 87% активов, понесла почти 200 тысяч долларов убытков.
Что касается причин удаления, то ответственный сообщил, что была проведена обширная коммуникация с корейскими регулирующими органами, но в конечном итоге продукт был снят из-за "непунктуального раскрытия информации". Он считает, что это горький урок, и что своевременность и прозрачность информации на корейском рынке имеют решающее значение.
Смотрим в будущее, Pundi AI планирует:
Что касается нового продукта Data Pump, то представитель сообщил, что это "платформа для запуска AI-датасетов", которая направлена на токенизацию данных. Пользователи могут упаковывать контентные данные в NFT, закладывать их на платформе для генерации токенов и обмениваться ими.
В перспективах развития в области Web3 AI этот ответственный человек считает, что текущая проблема заключается в отсутствии приложений, способных изменить жизнь. Он отметил, что настоящая ценность блокчейна в области ИИ заключается в уровне данных, защищая суверенитет и конфиденциальность пользовательских данных. Он прогнозирует, что настоящий бум в области Web3 AI может потребовать ожидания, когда традиционные гиганты ИИ активно примут технологии блокчейна, чтобы предоставить пользователям функции защиты данных.