Pundi AI遭遇黑客攻击与韩国交易所下架事件始末

7月12日，Pundi AI遭遇一次黑客攻击，导致100万枚代币被异常增发。面对这一危机，团队采取了冻结、追踪和追回资产的措施，并在确保资金安全后公开披露了事件。最终成功追回并冻结了近90%的被盗资金，并垫付超百万美元完成了全额用户赔偿。

然而，由于"信息披露不及时"的原因，Pundi AI被韩国数字资产交易所协会（DAXA）通知在韩国交易所下架。这一决定引发了关于项目管理和信息透明度的讨论。

事件回顾

• 3月2日：Function X宣布品牌重塑为PUNDIAI，进行代币置换。
• 7月12日：黑客发动攻击，异常增发100万枚代币；项目方冻结转账并启动追踪；当晚CEO向社区公开合约漏洞情况。
• 7月14日：向交易所披露攻击事件调查结果和解决方案，并与DAXA展开沟通。
• 7月28日：某些韩国交易所宣布将于8月28日下架PundiAI。
• 7月31日：官方声明追回超80%资产，11天内完成全额用户赔偿。

黑客攻击细节

黑客利用了代币迁移合约的一个漏洞。在2月份新合约部署时，黑客提交了一笔Gas费更高的交易，抢先获得了合约的管理员权限。这种攻击手法非常精准，需要精确计算交易时机和区块。

该漏洞具有隐蔽性，直到7月份攻击发生时才被发现。近期，多个项目在Base链和以太坊上遭遇了类似攻击，显示出这种"抢跑攻击"对计划进行代币迁移或合约升级的项目构成潜在威胁。

应对措施与结果

Pundi AI团队采取了以下措施：

1. 暂停PUNDIAI的充值和提现功能。
2. 追踪并冻结被盗资产。
3. 在以太坊和F(x)Core主网上拦截了约95%的被盗资产。
4. 对受影响用户进行全额补偿。

最终，在约600万美元价值的被增发代币中，团队成功挽回了87%的资产，自行承担了近200万美元的损失。

韩国市场影响

Pundi AI自2019年起就在韩国市场耕耕耘，积累了大量用户。此次下架对项目流动性造成巨大影响，约80%的交易量和70%的可交易代币都在韩国的中心化交易所中。

尽管面临下架，Pundi AI的币价保持相对稳定，显示出社区用户的信任。团队正在积极与DAXA和各大交易所沟通，希望能够重新回归韩国市场。

未来规划

1. 加大在去中心化交易所的投入，提供充足流动性。
2. 推广新的AI数据产品Data Pump。
3. 实施代币回购和空投计划，回馈支持者。

AI数据产品介绍

Data Pump是一个"AI数据集的Launchpad"，旨在将数据代币化。用户可以将各种内容数据打包成NFT，然后在平台上抵押生成代币，并在DEX上进行交易。

与其他AI数据项目相比，Pundi AI专注于专业细分领域的高质量数据，如医疗影像和自动驾驶。此外，他们开发了AI AMM（自动做市商），实现了数据的资产化和货币化。

Web3 AI发展展望

当前Web3 AI发展的主要瓶颈在于缺乏真正改变生活的应用。去中心化算力在现阶段难以支持大型语言模型的运行。区块链技术在AI领域的主要价值在于保护用户数据主权和隐私。

未来，Web3 AI赛道的真正热潮可能需要等待传统AI巨头主动拥抱区块链技术，为用户提供数据保护功能。这一趋势很可能由传统巨头引领，而非Web3原生项目推动。