Reflexión y revisión del incidente de deslistado de Pundi AI en el intercambio de Corea del Sur
A mediados de julio, Pundi AI sufrió un ataque de hackers, que resultó en la emisión anómala de 1 millón de tokens. Después del incidente, el equipo tomó medidas rápidamente para congelar y recuperar los activos, logrando recuperar casi el 90% de los fondos robados, y adelantando más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificada por la Asociación de Intercambios de Activos Digitales de Corea del Sur (DAXA) de que sería deslistando en los intercambios de Corea debido a "divulgación de información no oportuna".
Línea de tiempo clave del evento:
2 de marzo: Pundi AI anuncia la reestructuración de la marca y el intercambio de tokens, en este momento el hacker ya se había infiltrado pero no había sido descubierto.
12 de julio: Un hacker llevó a cabo un ataque, emitiendo de manera anómala 1 millón de tokens. Ese mismo día, el equipo congeló las transferencias y comenzó a rastrear, por la noche el CEO informó a la comunidad sobre la situación de la vulnerabilidad del contrato.
14 de julio: Deslistando los resultados de la investigación del ataque y las soluciones al intercambio, y comunicándose con DAXA.
28 de julio: Upbit y Bithumb anunciaron que deslistando PundiAI el 28 de agosto.
31 de julio: declaración oficial recupera más del 80% de los activos, compensación total a los usuarios completada en 11 días.
Danny Lim, cofundador de Pundi AI, declaró que los hackers explotaron una vulnerabilidad en el contrato de migración de tokens para obtener de manera anticipada los derechos de administrador del contrato al implementar un nuevo contrato en febrero. Este tipo de "ataque de carrera" es muy preciso y requiere un cálculo exacto del momento de la transacción y de los bloques. Varios proyectos han sido atacados recientemente de manera similar, y Pundi AI ha hecho pública la información del incidente para advertir a sus colegas sobre este riesgo de seguridad potencial.
Danny admitió que el equipo, para recuperar los activos en la mayor medida posible, decidió primero rastrear y congelar los activos en secreto, y luego hacer la divulgación pública. Esta estrategia fue efectiva, logrando interceptar aproximadamente el 95% de los activos robados. Sin embargo, al no hacer pública la información de inmediato, DAXA lo consideró como "divulgación tardía".
En cuanto al manejo de DAXA, Danny expresó comprensión pero también tristeza. Considera que la mayor lección es que, en el mercado de Corea, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa. Esto ha sido un llamado de atención para todos los proyectos que están en línea o planean estar en línea en Corea.
Después de ser deslistando, Pundi AI planea aumentar su inversión en intercambios descentralizados, promover nuevos productos de datos de IA y lanzar un plan de recompra de tokens y airdrops para retribuir a la comunidad. Danny comentó que salir del intercambio de Corea en realidad "desató el sello", lo que permite utilizar la economía de tokens de manera más flexible.
Sobre los productos de datos de IA, Danny presentó el Data Pump, que acaba de lanzarse suavemente. Es un "Launchpad de conjuntos de datos de IA" destinado a tokenizar datos. Los usuarios pueden empaquetar datos de contenido en NFT y generar tokens para comerciar en la plataforma mediante la apuesta. Enfatizó que Pundi AI se centra en datos de alta calidad en nichos profesionales y ha desarrollado la funcionalidad AI AMM.
En cuanto al desarrollo del campo de Web3 AI, Danny cree que el verdadero obstáculo radica en la falta de aplicaciones realmente útiles. Él señala que el valor de la blockchain en el ámbito de la IA radica principalmente en el nivel de datos, ya que puede proteger la privacidad de los datos de los usuarios. Sin embargo, los usuarios comunes aún no han tomado conciencia de la importancia de la privacidad de los datos. Predice que la verdadera ola en la pista de Web3 AI puede requerir que los gigantes tradicionales de la IA abracen activamente la tecnología blockchain para ofrecer a los usuarios funciones de protección de datos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Pundi AI Corea del Sur deslistando: más del 80% de los activos recuperados aún enfrenta la responsabilidad de divulgación.
Reflexión y revisión del incidente de deslistado de Pundi AI en el intercambio de Corea del Sur
A mediados de julio, Pundi AI sufrió un ataque de hackers, que resultó en la emisión anómala de 1 millón de tokens. Después del incidente, el equipo tomó medidas rápidamente para congelar y recuperar los activos, logrando recuperar casi el 90% de los fondos robados, y adelantando más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificada por la Asociación de Intercambios de Activos Digitales de Corea del Sur (DAXA) de que sería deslistando en los intercambios de Corea debido a "divulgación de información no oportuna".
Línea de tiempo clave del evento:
Danny Lim, cofundador de Pundi AI, declaró que los hackers explotaron una vulnerabilidad en el contrato de migración de tokens para obtener de manera anticipada los derechos de administrador del contrato al implementar un nuevo contrato en febrero. Este tipo de "ataque de carrera" es muy preciso y requiere un cálculo exacto del momento de la transacción y de los bloques. Varios proyectos han sido atacados recientemente de manera similar, y Pundi AI ha hecho pública la información del incidente para advertir a sus colegas sobre este riesgo de seguridad potencial.
Danny admitió que el equipo, para recuperar los activos en la mayor medida posible, decidió primero rastrear y congelar los activos en secreto, y luego hacer la divulgación pública. Esta estrategia fue efectiva, logrando interceptar aproximadamente el 95% de los activos robados. Sin embargo, al no hacer pública la información de inmediato, DAXA lo consideró como "divulgación tardía".
En cuanto al manejo de DAXA, Danny expresó comprensión pero también tristeza. Considera que la mayor lección es que, en el mercado de Corea, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa. Esto ha sido un llamado de atención para todos los proyectos que están en línea o planean estar en línea en Corea.
Después de ser deslistando, Pundi AI planea aumentar su inversión en intercambios descentralizados, promover nuevos productos de datos de IA y lanzar un plan de recompra de tokens y airdrops para retribuir a la comunidad. Danny comentó que salir del intercambio de Corea en realidad "desató el sello", lo que permite utilizar la economía de tokens de manera más flexible.
Sobre los productos de datos de IA, Danny presentó el Data Pump, que acaba de lanzarse suavemente. Es un "Launchpad de conjuntos de datos de IA" destinado a tokenizar datos. Los usuarios pueden empaquetar datos de contenido en NFT y generar tokens para comerciar en la plataforma mediante la apuesta. Enfatizó que Pundi AI se centra en datos de alta calidad en nichos profesionales y ha desarrollado la funcionalidad AI AMM.
En cuanto al desarrollo del campo de Web3 AI, Danny cree que el verdadero obstáculo radica en la falta de aplicaciones realmente útiles. Él señala que el valor de la blockchain en el ámbito de la IA radica principalmente en el nivel de datos, ya que puede proteger la privacidad de los datos de los usuarios. Sin embargo, los usuarios comunes aún no han tomado conciencia de la importancia de la privacidad de los datos. Predice que la verdadera ola en la pista de Web3 AI puede requerir que los gigantes tradicionales de la IA abracen activamente la tecnología blockchain para ofrecer a los usuarios funciones de protección de datos.