Sự cố bị đánh cắp Token Pundi AI: Quyết định khó khăn để bảo vệ tài sản của người dùng trước tiên
Vào ngày 12 tháng 7, Pundi AI đã bị tấn công bởi hacker, 1 triệu Token đã bị phát hành bất thường. Đối mặt với khủng hoảng, đội ngũ đã chọn cách đóng băng, theo dõi và thu hồi tài sản trước, và sau khi đảm bảo an toàn cho quỹ, đã công bố thông tin. Cuối cùng, họ đã thành công trong việc thu hồi và đóng băng gần 90% số tiền bị đánh cắp, ứng trước hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI đã bị gỡ bỏ khỏi 5 sàn giao dịch lớn của Hàn Quốc vì "thông tin tiết lộ không kịp thời".
Thời gian quan trọng của sự kiện:
Ngày 2 tháng 3: Function X tuyên bố tái thương hiệu thành PUNDIAI, lúc này hacker đã ẩn nấp nhưng chưa bị phát hiện.
Ngày 12 tháng 7: Hacker tiến hành tấn công, phát hành bất thường 1 triệu Token; Ngày hôm đó đóng băng chuyển khoản và khởi động theo dõi; Buổi tối CEO công khai lỗ hổng hợp đồng với cộng đồng
Ngày 14 tháng 7: Công bố kết quả điều tra cuộc tấn công và giải pháp cho sàn giao dịch, liên hệ với DAXA
Ngày 28 tháng 7: Hai sàn giao dịch lớn của Hàn Quốc thông báo sẽ gỡ bỏ PundiAI vào ngày 28 tháng 8.
Ngày 31 tháng 7: Tuyên bố chính thức thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ cho người dùng trong 11 ngày
PANews độc quyền đối thoại với đồng sáng lập Pundi AI Danny Lim, hồi tưởng lại toàn bộ quá trình sự kiện, cung cấp nhắc nhở về an toàn và tuân thủ cho ngành. Danny cũng thảo luận về sự bố trí sản phẩm của Pundi AI trong lĩnh vực dữ liệu AI, cũng như những suy nghĩ về sự phát triển của lĩnh vực AI Web3.
Anh ấy đã đưa ra một lựa chọn khó khăn: là không làm phiền hacker để ưu tiên đảm bảo an toàn cho quỹ của người dùng, hay là giữ sự minh bạch để ưu tiên công khai thông tin, nhưng có thể dẫn đến việc hacker tăng tốc chuyển tiền và mở rộng tổn thất? Lần này Pundi AI đã chọn phương án đầu tiên, nhưng đã phải chịu chi phí do "khuyết điểm" trong sự minh bạch.
Danny cho biết, việc bị gỡ bỏ lại mở ra "cánh cửa" cho sự phát triển của dự án, giờ đây có thể linh hoạt hơn trong việc sử dụng Token kinh tế để tri ân cộng đồng. Pundi AI sẽ mua lại Token và airdrop cho người dùng, cảm ơn họ vì đã hỗ trợ trong thời điểm khó khăn.
Bị đánh cắp, gỡ bỏ và lựa chọn khó khăn
Vào chiều ngày 12 tháng 7, hệ thống cảnh báo có dấu hiệu đúc khoảng 1 triệu PUNDI Token. Ban đầu, đội ngũ nghĩ rằng đó là lỗi hợp đồng, nhưng đến 5 giờ chiều thì xác nhận là tấn công, ngay lập tức liên hệ với sàn giao dịch để tạm dừng nạp và rút.
Tin tặc đã tận dụng lỗ hổng trong hợp đồng di chuyển Token, khi triển khai hợp đồng mới vào tháng 2 để giành được quyền quản trị trước. Phương pháp "tấn công chạy trước" này rất chính xác, cần tính toán đúng thời điểm giao dịch và khối.
Để tối đa hóa việc thu hồi tài sản, đội ngũ quyết định tránh làm động đến hacker, lén lút theo dõi và đóng băng tài sản. Vào tối ngày 12 tháng 7, đã thông báo trên mạng xã hội về vấn đề hợp đồng và phương án xử lý.
Chiến lược này có hiệu quả rõ rệt, thành công chặn khoảng 95% tài sản bị đánh cắp. Thiệt hại chủ yếu xảy ra trên chuỗi BSC, do sự chậm trễ phản hồi của các nhà cung cấp dịch vụ bên thứ ba vào cuối tuần. Đội ngũ đã bồi thường cho người dùng bị thiệt hại theo giá công bằng.
Cuộc tấn công dẫn đến việc phát hành thêm khoảng 600 triệu đô la Token, cuối cùng đã thu hồi được 87%, đội ngũ chịu khoản lỗ gần 2 triệu đô la.
Mặc dù đã nhiều lần trao đổi với DAXA, nhưng cuối cùng vẫn nhận được thông báo gỡ bỏ. Danny cho rằng đây là một bài học đau đớn: Tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin là vô cùng quan trọng. Điều này đã cảnh báo tất cả các dự án đã ra mắt hoặc có kế hoạch ra mắt tại Hàn Quốc.
Khó khăn và kế hoạch tương lai của thị trường Hàn Quốc
Pundi AI đã hoạt động tại Hàn Quốc từ năm 2019 trong 5-6 năm, tích lũy được 200.000-400.000 người dùng. Người dùng Hàn Quốc rất phụ thuộc vào sàn giao dịch tập trung, khoảng 80% khối lượng giao dịch và 70% token có thể giao dịch đều ở các sàn giao dịch Hàn Quốc.
Việc tái ra mắt sau khi bị gỡ bỏ rất khó khăn, nhưng đội ngũ vẫn đang tích cực liên lạc. Danny cảm thấy an lòng khi giá coin giữ ổn định sau khi bị gỡ bỏ, cho thấy sự tin tưởng của cộng đồng.
Các kế hoạch lớn tiếp theo:
Tăng cường đầu tư vào sàn giao dịch phi tập trung, cung cấp thanh khoản đầy đủ
Tích cực quảng bá sản phẩm dữ liệu AI mới
Phát hành kế hoạch mua lại Token và airdrop, tri ân sự hỗ trợ của cộng đồng
Tầm nhìn và thách thức của việc tài sản hóa dữ liệu AI
Sản phẩm mới của Pundi AI, Data Pump, là "Launchpad cho bộ dữ liệu AI", cho phép người dùng đóng gói dữ liệu nội dung thành NFT, thế chấp để tạo ra Token và giao dịch trên DEX.
So với các dự án khác, Pundi AI tập trung vào dữ liệu trong các lĩnh vực chuyên môn cụ thể, đảm bảo chất lượng cao. Đã phát triển AMM AI để thực hiện hóa và tiền hóa tài sản dữ liệu. Hiện tại sở hữu lưu trữ dữ liệu trên chuỗi cấp PB.
Danny cho rằng, rào cản phát triển Web3 AI nằm ở việc thiếu các ứng dụng thực tiễn có thể thay đổi cuộc sống. Giá trị thực sự của blockchain trong lĩnh vực AI nằm ở tầng dữ liệu, bảo vệ quyền sở hữu dữ liệu và quyền riêng tư của người dùng. Nhưng người dùng bình thường vẫn chưa nhận thức được tầm quan trọng của quyền riêng tư dữ liệu.
Sự bùng nổ thực sự của lĩnh vực Web3 AI có thể phải chờ đợi sự ủng hộ chủ động của các ông lớn AI truyền thống đối với blockchain, nhằm cung cấp các chức năng bảo vệ dữ liệu cho người dùng. Ngày đó có thể không còn xa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Đăng lại
Chia sẻ
Bình luận
0/400
PumpStrategist
· 08-13 08:22
Đóng băng chuyển khoản nhưng không phát thông báo, điển hình là nhắm mắt lao vào.
Phân tích toàn bộ sự kiện bị đánh cắp Token Pundi AI: Quyết định khó khăn đằng sau việc thu hồi 90% tài sản và hủy niêm yết
Sự cố bị đánh cắp Token Pundi AI: Quyết định khó khăn để bảo vệ tài sản của người dùng trước tiên
Vào ngày 12 tháng 7, Pundi AI đã bị tấn công bởi hacker, 1 triệu Token đã bị phát hành bất thường. Đối mặt với khủng hoảng, đội ngũ đã chọn cách đóng băng, theo dõi và thu hồi tài sản trước, và sau khi đảm bảo an toàn cho quỹ, đã công bố thông tin. Cuối cùng, họ đã thành công trong việc thu hồi và đóng băng gần 90% số tiền bị đánh cắp, ứng trước hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI đã bị gỡ bỏ khỏi 5 sàn giao dịch lớn của Hàn Quốc vì "thông tin tiết lộ không kịp thời".
Thời gian quan trọng của sự kiện:
PANews độc quyền đối thoại với đồng sáng lập Pundi AI Danny Lim, hồi tưởng lại toàn bộ quá trình sự kiện, cung cấp nhắc nhở về an toàn và tuân thủ cho ngành. Danny cũng thảo luận về sự bố trí sản phẩm của Pundi AI trong lĩnh vực dữ liệu AI, cũng như những suy nghĩ về sự phát triển của lĩnh vực AI Web3.
Anh ấy đã đưa ra một lựa chọn khó khăn: là không làm phiền hacker để ưu tiên đảm bảo an toàn cho quỹ của người dùng, hay là giữ sự minh bạch để ưu tiên công khai thông tin, nhưng có thể dẫn đến việc hacker tăng tốc chuyển tiền và mở rộng tổn thất? Lần này Pundi AI đã chọn phương án đầu tiên, nhưng đã phải chịu chi phí do "khuyết điểm" trong sự minh bạch.
Danny cho biết, việc bị gỡ bỏ lại mở ra "cánh cửa" cho sự phát triển của dự án, giờ đây có thể linh hoạt hơn trong việc sử dụng Token kinh tế để tri ân cộng đồng. Pundi AI sẽ mua lại Token và airdrop cho người dùng, cảm ơn họ vì đã hỗ trợ trong thời điểm khó khăn.
Bị đánh cắp, gỡ bỏ và lựa chọn khó khăn
Vào chiều ngày 12 tháng 7, hệ thống cảnh báo có dấu hiệu đúc khoảng 1 triệu PUNDI Token. Ban đầu, đội ngũ nghĩ rằng đó là lỗi hợp đồng, nhưng đến 5 giờ chiều thì xác nhận là tấn công, ngay lập tức liên hệ với sàn giao dịch để tạm dừng nạp và rút.
Tin tặc đã tận dụng lỗ hổng trong hợp đồng di chuyển Token, khi triển khai hợp đồng mới vào tháng 2 để giành được quyền quản trị trước. Phương pháp "tấn công chạy trước" này rất chính xác, cần tính toán đúng thời điểm giao dịch và khối.
Để tối đa hóa việc thu hồi tài sản, đội ngũ quyết định tránh làm động đến hacker, lén lút theo dõi và đóng băng tài sản. Vào tối ngày 12 tháng 7, đã thông báo trên mạng xã hội về vấn đề hợp đồng và phương án xử lý.
Chiến lược này có hiệu quả rõ rệt, thành công chặn khoảng 95% tài sản bị đánh cắp. Thiệt hại chủ yếu xảy ra trên chuỗi BSC, do sự chậm trễ phản hồi của các nhà cung cấp dịch vụ bên thứ ba vào cuối tuần. Đội ngũ đã bồi thường cho người dùng bị thiệt hại theo giá công bằng.
Cuộc tấn công dẫn đến việc phát hành thêm khoảng 600 triệu đô la Token, cuối cùng đã thu hồi được 87%, đội ngũ chịu khoản lỗ gần 2 triệu đô la.
Mặc dù đã nhiều lần trao đổi với DAXA, nhưng cuối cùng vẫn nhận được thông báo gỡ bỏ. Danny cho rằng đây là một bài học đau đớn: Tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin là vô cùng quan trọng. Điều này đã cảnh báo tất cả các dự án đã ra mắt hoặc có kế hoạch ra mắt tại Hàn Quốc.
Khó khăn và kế hoạch tương lai của thị trường Hàn Quốc
Pundi AI đã hoạt động tại Hàn Quốc từ năm 2019 trong 5-6 năm, tích lũy được 200.000-400.000 người dùng. Người dùng Hàn Quốc rất phụ thuộc vào sàn giao dịch tập trung, khoảng 80% khối lượng giao dịch và 70% token có thể giao dịch đều ở các sàn giao dịch Hàn Quốc.
Việc tái ra mắt sau khi bị gỡ bỏ rất khó khăn, nhưng đội ngũ vẫn đang tích cực liên lạc. Danny cảm thấy an lòng khi giá coin giữ ổn định sau khi bị gỡ bỏ, cho thấy sự tin tưởng của cộng đồng.
Các kế hoạch lớn tiếp theo:
Tầm nhìn và thách thức của việc tài sản hóa dữ liệu AI
Sản phẩm mới của Pundi AI, Data Pump, là "Launchpad cho bộ dữ liệu AI", cho phép người dùng đóng gói dữ liệu nội dung thành NFT, thế chấp để tạo ra Token và giao dịch trên DEX.
So với các dự án khác, Pundi AI tập trung vào dữ liệu trong các lĩnh vực chuyên môn cụ thể, đảm bảo chất lượng cao. Đã phát triển AMM AI để thực hiện hóa và tiền hóa tài sản dữ liệu. Hiện tại sở hữu lưu trữ dữ liệu trên chuỗi cấp PB.
Danny cho rằng, rào cản phát triển Web3 AI nằm ở việc thiếu các ứng dụng thực tiễn có thể thay đổi cuộc sống. Giá trị thực sự của blockchain trong lĩnh vực AI nằm ở tầng dữ liệu, bảo vệ quyền sở hữu dữ liệu và quyền riêng tư của người dùng. Nhưng người dùng bình thường vẫn chưa nhận thức được tầm quan trọng của quyền riêng tư dữ liệu.
Sự bùng nổ thực sự của lĩnh vực Web3 AI có thể phải chờ đợi sự ủng hộ chủ động của các ông lớn AI truyền thống đối với blockchain, nhằm cung cấp các chức năng bảo vệ dữ liệu cho người dùng. Ngày đó có thể không còn xa.