Pundi AI en Corée du Sud : l'apocalypse du delisting - Plus de 80 % des actifs récupérés, mais difficile d'échapper à la responsabilité de la divulgation d'informations.
Retour et réflexion sur l'incident de delisting de Pundi AI par une plateforme d'échange coréenne
Mi-juillet, Pundi AI a été victime d'une attaque de hacker, entraînant l'émission anormale de 1 million de jetons. Après l'incident, l'équipe a rapidement agi pour geler et récupérer les actifs, réussissant finalement à récupérer près de 90% des fonds volés, et a avancé plus d'un million de dollars pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été notifiée par l'association des plateformes d'échange d'actifs numériques de Corée (DAXA) d'un delisting sur les plateformes d'échange coréennes en raison de "l'absence de divulgation d'informations en temps opportun".
Chronologie des événements :
2 mars : Pundi AI annonce le rebranding et l'échange de tokens, à ce moment-là, le hacker est déjà en embuscade mais n'a pas été détecté.
12 juillet : des hackers lancent une attaque, émettant anormalement 1 million de jetons. Le même jour, l'équipe gèle les transferts et commence le suivi, le soir, le PDG informe la communauté de la situation des vulnérabilités du contrat.
14 juillet : divulgation des résultats de l'enquête sur l'incident d'attaque et des solutions à la plateforme d'échange, et communication avec DAXA.
28 juillet : Upbit et Bithumb annoncent qu'ils procéderont au delisting de PundiAI le 28 août.
31 juillet : Déclaration officielle de récupération de plus de 80 % des actifs, indemnisation intégrale des utilisateurs réalisée en 11 jours.
Le cofondateur de Pundi AI, Danny Lim, a déclaré que des hackers avaient exploité une vulnérabilité dans le contrat de migration de tokens pour obtenir les droits d'administrateur du contrat lors du déploiement d'un nouveau contrat en février. Cette technique d'"attaque par précipitation" est très précise et nécessite un calcul minutieux du timing des transactions et des blocs. Récemment, plusieurs projets ont été victimes d'attaques similaires, et Pundi AI a rendu public les détails de l'incident afin d'avertir ses pairs de ce risque de sécurité potentiel.
Danny a avoué que l'équipe, afin de récupérer les actifs au maximum, a choisi de suivre et de geler les actifs en secret avant de rendre l'information publique. Cette stratégie a porté ses fruits, interceptant avec succès environ 95 % des actifs volés. Cependant, en raison de l'absence de divulgation des informations dans un premier temps, cela a été jugé par DAXA comme une "divulgation tardive".
Concernant le traitement de DAXA, Danny a exprimé sa compréhension mais aussi son regret. Il estime que la plus grande leçon est la suivante : sur le marché sud-coréen, la rapidité et la transparence de l'information sont plus importantes que tout. Cela a servi d'avertissement à tous les projets qui se lancent ou prévoient de se lancer en Corée.
Après le delisting, Pundi AI prévoit d'intensifier son investissement dans les plateformes d'échange décentralisées, de promouvoir de nouveaux produits de données AI et de lancer un plan de rachat de tokens et d'airdrops pour remercier la communauté. Danny a déclaré qu'en quittant la plateforme d'échange coréenne, cela avait plutôt "débloqué le sceau", permettant une utilisation plus flexible de l'économie des tokens.
Concernant les produits de données IA, Danny a présenté le Data Pump récemment lancé en douceur, qui est un "Launchpad de jeux de données AI", visant à tokeniser les données. Les utilisateurs peuvent empaqueter des données de contenu en NFT et les mettre en garantie sur la plateforme pour générer des jetons à des fins de trading. Il a souligné que Pundi AI se concentre sur des données de haute qualité dans des niches spécialisées et a développé des fonctionnalités AI AMM.
Concernant le développement du domaine Web3 AI, Danny estime que le principal obstacle réside dans le manque d'applications réellement utiles. Il indique que la valeur de la blockchain dans le domaine de l'IA se situe principalement au niveau des données, car elle peut protéger la vie privée des données des utilisateurs. Cependant, les utilisateurs ordinaires n'ont pas encore conscience de l'importance de la vie privée des données. Il prédit que le véritable engouement pour le secteur Web3 AI pourrait nécessiter que les géants traditionnels de l'IA adoptent activement la technologie blockchain, afin d'offrir aux utilisateurs des fonctionnalités de protection des données.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Pundi AI en Corée du Sud : l'apocalypse du delisting - Plus de 80 % des actifs récupérés, mais difficile d'échapper à la responsabilité de la divulgation d'informations.
Retour et réflexion sur l'incident de delisting de Pundi AI par une plateforme d'échange coréenne
Mi-juillet, Pundi AI a été victime d'une attaque de hacker, entraînant l'émission anormale de 1 million de jetons. Après l'incident, l'équipe a rapidement agi pour geler et récupérer les actifs, réussissant finalement à récupérer près de 90% des fonds volés, et a avancé plus d'un million de dollars pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été notifiée par l'association des plateformes d'échange d'actifs numériques de Corée (DAXA) d'un delisting sur les plateformes d'échange coréennes en raison de "l'absence de divulgation d'informations en temps opportun".
Chronologie des événements :
Le cofondateur de Pundi AI, Danny Lim, a déclaré que des hackers avaient exploité une vulnérabilité dans le contrat de migration de tokens pour obtenir les droits d'administrateur du contrat lors du déploiement d'un nouveau contrat en février. Cette technique d'"attaque par précipitation" est très précise et nécessite un calcul minutieux du timing des transactions et des blocs. Récemment, plusieurs projets ont été victimes d'attaques similaires, et Pundi AI a rendu public les détails de l'incident afin d'avertir ses pairs de ce risque de sécurité potentiel.
Danny a avoué que l'équipe, afin de récupérer les actifs au maximum, a choisi de suivre et de geler les actifs en secret avant de rendre l'information publique. Cette stratégie a porté ses fruits, interceptant avec succès environ 95 % des actifs volés. Cependant, en raison de l'absence de divulgation des informations dans un premier temps, cela a été jugé par DAXA comme une "divulgation tardive".
Concernant le traitement de DAXA, Danny a exprimé sa compréhension mais aussi son regret. Il estime que la plus grande leçon est la suivante : sur le marché sud-coréen, la rapidité et la transparence de l'information sont plus importantes que tout. Cela a servi d'avertissement à tous les projets qui se lancent ou prévoient de se lancer en Corée.
Après le delisting, Pundi AI prévoit d'intensifier son investissement dans les plateformes d'échange décentralisées, de promouvoir de nouveaux produits de données AI et de lancer un plan de rachat de tokens et d'airdrops pour remercier la communauté. Danny a déclaré qu'en quittant la plateforme d'échange coréenne, cela avait plutôt "débloqué le sceau", permettant une utilisation plus flexible de l'économie des tokens.
Concernant les produits de données IA, Danny a présenté le Data Pump récemment lancé en douceur, qui est un "Launchpad de jeux de données AI", visant à tokeniser les données. Les utilisateurs peuvent empaqueter des données de contenu en NFT et les mettre en garantie sur la plateforme pour générer des jetons à des fins de trading. Il a souligné que Pundi AI se concentre sur des données de haute qualité dans des niches spécialisées et a développé des fonctionnalités AI AMM.
Concernant le développement du domaine Web3 AI, Danny estime que le principal obstacle réside dans le manque d'applications réellement utiles. Il indique que la valeur de la blockchain dans le domaine de l'IA se situe principalement au niveau des données, car elle peut protéger la vie privée des données des utilisateurs. Cependant, les utilisateurs ordinaires n'ont pas encore conscience de l'importance de la vie privée des données. Il prédit que le véritable engouement pour le secteur Web3 AI pourrait nécessiter que les géants traditionnels de l'IA adoptent activement la technologie blockchain, afin d'offrir aux utilisateurs des fonctionnalités de protection des données.