Nhìn lại và suy ngẫm về sự kiện Pundi AI bị hủy niêm yết tại sàn giao dịch Hàn Quốc
Vào giữa tháng 7, Pundi AI đã遭遇 một cuộc tấn công của hacker, dẫn đến việc 1 triệu token bị phát hành bất thường. Sau sự cố, đội ngũ đã nhanh chóng hành động để đóng băng và thu hồi tài sản, cuối cùng đã thành công trong việc thu hồi gần 90% số tiền bị đánh cắp và đã ứng trước hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI lại bị thông báo bởi Hiệp hội sàn giao dịch tài sản số Hàn Quốc (DAXA) vì "thông tin không được công bố kịp thời" và bị hủy niêm yết tại sàn giao dịch Hàn Quốc.
Thời gian quan trọng của sự kiện:
Ngày 2 tháng 3: Pundi AI công bố việc tái định vị thương hiệu và hoán đổi token, vào thời điểm này hacker đã ẩn nấp nhưng chưa bị phát hiện.
12 tháng 7: Hacker phát động tấn công, phát hành bất thường 1 triệu mã thông báo. Ngày hôm đó, đội ngũ đã đóng băng chuyển khoản và khởi động theo dõi, tối đó CEO công khai tình hình lỗ hổng hợp đồng với cộng đồng.
Ngày 14 tháng 7: Công bố kết quả điều tra và giải pháp cho sự cố tấn công tới sàn giao dịch, và liên lạc với DAXA.
7 tháng 7: Upbit, Bithumb thông báo sẽ hủy niêm yết PundiAI vào ngày 28 tháng 8.
31 tháng 7: Tuyên bố chính thức đã thu hồi hơn 80% tài sản, hoàn thành bồi thường đầy đủ cho người dùng trong 11 ngày.
Người đồng sáng lập Pundi AI, Danny Lim cho biết, tin tặc đã lợi dụng một lỗ hổng trong hợp đồng di chuyển token để có được quyền quản trị hợp đồng trước khi triển khai hợp đồng mới vào tháng 2. Kỹ thuật "tấn công trước" này rất chính xác, cần tính toán thời điểm giao dịch và khối một cách chính xác. Gần đây đã có nhiều dự án gặp phải các cuộc tấn công tương tự, Pundi AI công khai chi tiết sự kiện cũng nhằm cảnh báo đồng nghiệp về rủi ro an ninh tiềm ẩn này.
Danny坦言, đội ngũ để tối đa hóa việc thu hồi tài sản, đã chọn cách theo dõi và đóng băng tài sản một cách lén lút trước, sau đó mới công khai. Chiến lược này mang lại hiệu quả rõ rệt, thành công chặn đứng khoảng 95% tài sản bị đánh cắp. Nhưng cũng vì không công khai thông tin ngay lập tức, mà bị DAXA xác định là "công bố không kịp thời".
Về việc xử lý DAXA, Danny cho biết anh hiểu nhưng cũng cảm thấy tiếc nuối. Anh cho rằng bài học lớn nhất là: tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin quan trọng hơn bất cứ điều gì khác. Điều này đã cảnh báo tất cả các dự án đang hoạt động hoặc dự định hoạt động tại Hàn Quốc.
Sau khi bị hủy niêm yết, Pundi AI dự định tăng cường đầu tư vào sàn giao dịch phi tập trung, quảng bá các sản phẩm dữ liệu AI mới và triển khai kế hoạch mua lại token và airdrop để tri ân cộng đồng. Danny cho biết, việc rời khỏi sàn giao dịch Hàn Quốc thực ra "đã mở khóa", giúp họ có thể linh hoạt hơn trong việc áp dụng kinh tế token.
Về sản phẩm dữ liệu AI, Danny đã giới thiệu Data Pump vừa mới ra mắt, đây là một "Launchpad cho bộ dữ liệu AI", nhằm mục đích mã hóa dữ liệu. Người dùng có thể đóng gói dữ liệu nội dung thành NFT và thế chấp trên nền tảng để tạo ra token giao dịch. Ông nhấn mạnh rằng Pundi AI tập trung vào dữ liệu chất lượng cao trong các lĩnh vực chuyên môn.
Về sự phát triển của lĩnh vực Web3 AI, Danny cho rằng hiện tại có một rào cản là thiếu ứng dụng thực sự hữu ích. Ông cho biết giá trị của blockchain trong lĩnh vực AI chủ yếu nằm ở cấp độ dữ liệu, có thể bảo vệ quyền riêng tư dữ liệu của người dùng. Nhưng người dùng bình thường vẫn chưa nhận thức được tầm quan trọng của quyền riêng tư dữ liệu. Ông dự đoán, cơn sốt thực sự trong lĩnh vực Web3 AI có thể cần chờ đợi các ông lớn AI truyền thống chủ động tiếp nhận công nghệ blockchain, để cung cấp tính năng bảo vệ dữ liệu cho người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Pundi AI Hàn Quốc bị hủy niêm yết kêu gọi: Hơn 80% tài sản đã được thu hồi nhưng vẫn khó thoát khỏi trách nhiệm công khai thông tin.
Nhìn lại và suy ngẫm về sự kiện Pundi AI bị hủy niêm yết tại sàn giao dịch Hàn Quốc
Vào giữa tháng 7, Pundi AI đã遭遇 một cuộc tấn công của hacker, dẫn đến việc 1 triệu token bị phát hành bất thường. Sau sự cố, đội ngũ đã nhanh chóng hành động để đóng băng và thu hồi tài sản, cuối cùng đã thành công trong việc thu hồi gần 90% số tiền bị đánh cắp và đã ứng trước hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI lại bị thông báo bởi Hiệp hội sàn giao dịch tài sản số Hàn Quốc (DAXA) vì "thông tin không được công bố kịp thời" và bị hủy niêm yết tại sàn giao dịch Hàn Quốc.
Thời gian quan trọng của sự kiện:
Người đồng sáng lập Pundi AI, Danny Lim cho biết, tin tặc đã lợi dụng một lỗ hổng trong hợp đồng di chuyển token để có được quyền quản trị hợp đồng trước khi triển khai hợp đồng mới vào tháng 2. Kỹ thuật "tấn công trước" này rất chính xác, cần tính toán thời điểm giao dịch và khối một cách chính xác. Gần đây đã có nhiều dự án gặp phải các cuộc tấn công tương tự, Pundi AI công khai chi tiết sự kiện cũng nhằm cảnh báo đồng nghiệp về rủi ro an ninh tiềm ẩn này.
Danny坦言, đội ngũ để tối đa hóa việc thu hồi tài sản, đã chọn cách theo dõi và đóng băng tài sản một cách lén lút trước, sau đó mới công khai. Chiến lược này mang lại hiệu quả rõ rệt, thành công chặn đứng khoảng 95% tài sản bị đánh cắp. Nhưng cũng vì không công khai thông tin ngay lập tức, mà bị DAXA xác định là "công bố không kịp thời".
Về việc xử lý DAXA, Danny cho biết anh hiểu nhưng cũng cảm thấy tiếc nuối. Anh cho rằng bài học lớn nhất là: tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin quan trọng hơn bất cứ điều gì khác. Điều này đã cảnh báo tất cả các dự án đang hoạt động hoặc dự định hoạt động tại Hàn Quốc.
Sau khi bị hủy niêm yết, Pundi AI dự định tăng cường đầu tư vào sàn giao dịch phi tập trung, quảng bá các sản phẩm dữ liệu AI mới và triển khai kế hoạch mua lại token và airdrop để tri ân cộng đồng. Danny cho biết, việc rời khỏi sàn giao dịch Hàn Quốc thực ra "đã mở khóa", giúp họ có thể linh hoạt hơn trong việc áp dụng kinh tế token.
Về sản phẩm dữ liệu AI, Danny đã giới thiệu Data Pump vừa mới ra mắt, đây là một "Launchpad cho bộ dữ liệu AI", nhằm mục đích mã hóa dữ liệu. Người dùng có thể đóng gói dữ liệu nội dung thành NFT và thế chấp trên nền tảng để tạo ra token giao dịch. Ông nhấn mạnh rằng Pundi AI tập trung vào dữ liệu chất lượng cao trong các lĩnh vực chuyên môn.
Về sự phát triển của lĩnh vực Web3 AI, Danny cho rằng hiện tại có một rào cản là thiếu ứng dụng thực sự hữu ích. Ông cho biết giá trị của blockchain trong lĩnh vực AI chủ yếu nằm ở cấp độ dữ liệu, có thể bảo vệ quyền riêng tư dữ liệu của người dùng. Nhưng người dùng bình thường vẫn chưa nhận thức được tầm quan trọng của quyền riêng tư dữ liệu. Ông dự đoán, cơn sốt thực sự trong lĩnh vực Web3 AI có thể cần chờ đợi các ông lớn AI truyền thống chủ động tiếp nhận công nghệ blockchain, để cung cấp tính năng bảo vệ dữ liệu cho người dùng.