Revisão e Reflexão sobre o Incidente de Exclusão do Pundi AI na Coréia do Sul
Em meados de julho, a Pundi AI sofreu um ataque hacker, resultando na emissão anômala de 1 milhão de tokens. Após o incidente, a equipe agiu rapidamente para congelar e recuperar os ativos, conseguindo recuperar quase 90% dos fundos roubados e adiantando mais de um milhão de dólares para compensar integralmente os usuários. No entanto, a Pundi AI foi notificada pela Associação de Exchanges de Ativos Digitais da Coreia (DAXA) sobre a exclusão na exchange da Coreia devido à "divulgação de informações não oportuna".
Linha do tempo dos eventos:
2 de março: Pundi AI anuncia rebranding e troca de token, nesse momento o hacker já estava infiltrado, mas não foi detectado.
12 de julho: Hackers lançaram um ataque, emitindo anormalmente 1 milhão de tokens. Nesse dia, a equipe congelou as transferências e iniciou o rastreamento, à noite o CEO informou à comunidade sobre a situação da vulnerabilidade do contrato.
14 de julho: divulgação dos resultados da investigação do incidente de ataque e soluções para a exchange, e comunicação com a DAXA.
28 de julho: Upbit e Bithumb anunciaram a exclusão do PundiAI a partir de 28 de agosto.
31 de julho: Declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias.
O cofundador da Pundi AI, Danny Lim, afirmou que hackers exploraram uma vulnerabilidade no contrato de migração de tokens, obtendo antecipadamente os direitos de administrador do contrato ao implantar um novo contrato em fevereiro. Essa técnica de "ataque de corrida" é extremamente precisa, exigindo um cálculo exato do momento da transação e dos blocos. Recentemente, vários projetos enfrentaram ataques semelhantes, e a Pundi AI divulgou os detalhes do incidente para alertar os colegas sobre esse potencial risco de segurança.
Danny admite que, para recuperar os ativos na maior medida possível, a equipe optou por rastrear e congelar os ativos em segredo antes de torná-los públicos. Essa estratégia foi eficaz, conseguindo interceptar cerca de 95% dos ativos roubados. No entanto, devido à falta de divulgação imediata das informações, foi considerada pela DAXA como "divulgação tardia".
Em relação ao tratamento da DAXA, Danny expressou compreensão, mas também se sentiu desapontado. Ele acredita que a maior lição é: no mercado sul-coreano, a pontualidade e transparência da informação são mais importantes do que qualquer outra coisa. Isso serve de alerta para todos os projetos que estão ou planejam estar online na Coreia.
Após a exclusão, a Pundi AI planeja aumentar o investimento em exchanges descentralizadas, promover novos produtos de dados de IA e lançar um plano de recompra de tokens e airdrops para retribuir à comunidade. Danny afirmou que sair da exchange da Coreia na verdade "desencadeou o selo", permitindo uma utilização mais flexível da economia de tokens.
Sobre o produto de dados AI, Danny apresentou o Data Pump, que foi recentemente lançado, sendo uma "Launchpad de conjuntos de dados AI", com o objetivo de tokenizar dados. Os usuários podem empacotar dados de conteúdo em NFTs e garantir tokens na plataforma para negociação. Ele enfatizou que a Pundi AI se concentra em dados de alta qualidade em nichos especializados e desenvolveu a funcionalidade AI AMM.
Para o desenvolvimento do campo da Web3 AI, Danny acredita que o principal obstáculo atualmente é a falta de aplicações realmente úteis. Ele afirma que o valor da blockchain no campo da AI reside principalmente no nível de dados, podendo proteger a privacidade dos dados dos usuários. No entanto, os usuários comuns ainda não estão conscientes da importância da privacidade dos dados. Ele prevê que a verdadeira onda da Web3 AI pode precisar esperar que os gigantes tradicionais da AI abracem ativamente a tecnologia blockchain, oferecendo funcionalidades de proteção de dados aos usuários.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Pundi AI na Coreia do Sul: Apocalipse da exclusão: mais de 80% dos ativos recuperados ainda enfrenta responsabilidade de divulgação de informações.
Revisão e Reflexão sobre o Incidente de Exclusão do Pundi AI na Coréia do Sul
Em meados de julho, a Pundi AI sofreu um ataque hacker, resultando na emissão anômala de 1 milhão de tokens. Após o incidente, a equipe agiu rapidamente para congelar e recuperar os ativos, conseguindo recuperar quase 90% dos fundos roubados e adiantando mais de um milhão de dólares para compensar integralmente os usuários. No entanto, a Pundi AI foi notificada pela Associação de Exchanges de Ativos Digitais da Coreia (DAXA) sobre a exclusão na exchange da Coreia devido à "divulgação de informações não oportuna".
Linha do tempo dos eventos:
O cofundador da Pundi AI, Danny Lim, afirmou que hackers exploraram uma vulnerabilidade no contrato de migração de tokens, obtendo antecipadamente os direitos de administrador do contrato ao implantar um novo contrato em fevereiro. Essa técnica de "ataque de corrida" é extremamente precisa, exigindo um cálculo exato do momento da transação e dos blocos. Recentemente, vários projetos enfrentaram ataques semelhantes, e a Pundi AI divulgou os detalhes do incidente para alertar os colegas sobre esse potencial risco de segurança.
Danny admite que, para recuperar os ativos na maior medida possível, a equipe optou por rastrear e congelar os ativos em segredo antes de torná-los públicos. Essa estratégia foi eficaz, conseguindo interceptar cerca de 95% dos ativos roubados. No entanto, devido à falta de divulgação imediata das informações, foi considerada pela DAXA como "divulgação tardia".
Em relação ao tratamento da DAXA, Danny expressou compreensão, mas também se sentiu desapontado. Ele acredita que a maior lição é: no mercado sul-coreano, a pontualidade e transparência da informação são mais importantes do que qualquer outra coisa. Isso serve de alerta para todos os projetos que estão ou planejam estar online na Coreia.
Após a exclusão, a Pundi AI planeja aumentar o investimento em exchanges descentralizadas, promover novos produtos de dados de IA e lançar um plano de recompra de tokens e airdrops para retribuir à comunidade. Danny afirmou que sair da exchange da Coreia na verdade "desencadeou o selo", permitindo uma utilização mais flexível da economia de tokens.
Sobre o produto de dados AI, Danny apresentou o Data Pump, que foi recentemente lançado, sendo uma "Launchpad de conjuntos de dados AI", com o objetivo de tokenizar dados. Os usuários podem empacotar dados de conteúdo em NFTs e garantir tokens na plataforma para negociação. Ele enfatizou que a Pundi AI se concentra em dados de alta qualidade em nichos especializados e desenvolveu a funcionalidade AI AMM.
Para o desenvolvimento do campo da Web3 AI, Danny acredita que o principal obstáculo atualmente é a falta de aplicações realmente úteis. Ele afirma que o valor da blockchain no campo da AI reside principalmente no nível de dados, podendo proteger a privacidade dos dados dos usuários. No entanto, os usuários comuns ainda não estão conscientes da importância da privacidade dos dados. Ele prevê que a verdadeira onda da Web3 AI pode precisar esperar que os gigantes tradicionais da AI abracem ativamente a tecnologia blockchain, oferecendo funcionalidades de proteção de dados aos usuários.