Reflexiones sobre el robo de Pundi AI: el equilibrio entre la protección de los activos del usuario y la transparencia de la información
El 12 de julio, Pundi AI sufrió un ataque de hackers, se emitieron de manera anormal 1 millón de tokens. El equipo tomó medidas rápidamente, congelando activos y comenzando la búsqueda. Finalmente, lograron recuperar casi el 90% de los fondos robados y adelantaron más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por varias bolsas de Corea del Sur para ser eliminado debido a "falta de divulgación oportuna de información".
Para ayudar a los lectores a comprender el contexto de los eventos, a continuación se presenta un repaso de la línea de tiempo clave:
2 de marzo: Function X anuncia el cambio de marca a PUNDIAI y el intercambio de tokens por PUNDI, en este momento los hackers ya se habían infiltrado.
12 de julio: los hackers lanzaron un ataque, emitiendo anómalamente 1 millón de tokens; se congelaron las transferencias y se inició el rastreo; esa noche, el CEO informó a la comunidad sobre una vulnerabilidad en el contrato.
14 de julio: divulgar los resultados de la investigación y las soluciones del incidente de ataque a la bolsa, y comunicarse con DAXA.
28 de julio: Varios exchanges de Corea del Sur anunciaron que deslistarán PundiAI el 28 de agosto.
31 de julio: declaración oficial recupera más del 80% de los activos, completando la compensación total a los usuarios en 11 días.
Durante el proceso de manejo de incidentes de seguridad, Pundi AI se enfrentó a una elección difícil: ¿debería priorizar la seguridad de los fondos de los usuarios sin alertar a los hackers, o mantener la transparencia y revelar la información de inmediato, lo que podría acelerar la transferencia de fondos por parte de los hackers? Pundi AI eligió la primera opción, pero también pagó un precio debido a los "defectos" en la transparencia.
El cofundador Danny Lim afirmó que ser retirado del mercado, en cambio, ha desatado el "sellado" para el desarrollo del proyecto, y ahora se puede utilizar la economía de tokens de manera más flexible para retribuir a la comunidad. Pundi AI recomprará tokens y los distribuirá a los usuarios como airdrop, agradeciendo su apoyo en momentos difíciles.
Los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens para obtener de manera anticipada los derechos de administrador al desplegar un nuevo contrato. Esta técnica es muy precisa y requiere un cálculo exacto del momento de la transacción. Danny advierte a todos los proyectos que planean migrar tokens o actualizar contratos sobre el riesgo potencial de los "ataques de adelantamiento".
En el mercado de Corea del Sur, Danny señaló que la puntualidad y la transparencia de la información son cruciales. Este incidente ha sido una llamada de atención para todos los proyectos que están en línea o planean lanzarse en Corea del Sur. Aunque la eliminación ha afectado la reputación de Pundi AI, los usuarios de la comunidad siguen manteniendo la confianza, y el precio del token se ha mantenido básicamente estable.
En el futuro, Pundi AI aumentará su inversión en intercambios descentralizados, promoverá nuevos productos de datos de IA, como Data Pump, e implementará planes de recompra de tokens y airdrops. Data Pump es una "plataforma de lanzamiento de conjuntos de datos de IA", destinada a tokenizar datos, permitiendo a los usuarios empaquetar datos de contenido en NFT y generar tokens correspondientes para comerciar.
Danny cree que el verdadero obstáculo en el desarrollo de la IA Web3 radica en la falta de aplicaciones realmente útiles que puedan cambiar la vida. El verdadero valor de la blockchain en el campo de la IA está en proteger la soberanía de los datos y la privacidad de los usuarios. Predice que el verdadero auge de la pista de IA Web3 podría esperar a que los gigantes tradicionales de la IA adopten activamente la tecnología blockchain para ofrecer a los usuarios funciones de protección de datos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
5
Republicar
Compartir
Comentar
0/400
GasWrangler
· hace10h
técnicamente hablando, su arquitectura de seguridad fue subóptima desde el primer día... cualquier análisis adecuado del mempool lo habría detectado
Ver originalesResponder0
CommunityJanitor
· hace10h
¿Y esto todavía fue hackeado? ¿Cómo se defiende?
Ver originalesResponder0
GasFeeTears
· hace10h
Hacker demasiado arrogante, el equipo detrás del proyecto también es demasiado difícil, ¿verdad?
Ver originalesResponder0
FlatlineTrader
· hace10h
Otra vez en trampa, ¿dónde está la cabeza del intercambio de Corea?
Ver originalesResponder0
JustHereForMemes
· hace10h
caja misteriosa abrió ataques en cadena de Hacker. Me muero de risa.
Caso de robo de Pundi AI: equilibrio entre la seguridad del activo y la transparencia de la información
Reflexiones sobre el robo de Pundi AI: el equilibrio entre la protección de los activos del usuario y la transparencia de la información
El 12 de julio, Pundi AI sufrió un ataque de hackers, se emitieron de manera anormal 1 millón de tokens. El equipo tomó medidas rápidamente, congelando activos y comenzando la búsqueda. Finalmente, lograron recuperar casi el 90% de los fondos robados y adelantaron más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por varias bolsas de Corea del Sur para ser eliminado debido a "falta de divulgación oportuna de información".
Para ayudar a los lectores a comprender el contexto de los eventos, a continuación se presenta un repaso de la línea de tiempo clave:
2 de marzo: Function X anuncia el cambio de marca a PUNDIAI y el intercambio de tokens por PUNDI, en este momento los hackers ya se habían infiltrado.
12 de julio: los hackers lanzaron un ataque, emitiendo anómalamente 1 millón de tokens; se congelaron las transferencias y se inició el rastreo; esa noche, el CEO informó a la comunidad sobre una vulnerabilidad en el contrato.
14 de julio: divulgar los resultados de la investigación y las soluciones del incidente de ataque a la bolsa, y comunicarse con DAXA.
28 de julio: Varios exchanges de Corea del Sur anunciaron que deslistarán PundiAI el 28 de agosto.
31 de julio: declaración oficial recupera más del 80% de los activos, completando la compensación total a los usuarios en 11 días.
Durante el proceso de manejo de incidentes de seguridad, Pundi AI se enfrentó a una elección difícil: ¿debería priorizar la seguridad de los fondos de los usuarios sin alertar a los hackers, o mantener la transparencia y revelar la información de inmediato, lo que podría acelerar la transferencia de fondos por parte de los hackers? Pundi AI eligió la primera opción, pero también pagó un precio debido a los "defectos" en la transparencia.
El cofundador Danny Lim afirmó que ser retirado del mercado, en cambio, ha desatado el "sellado" para el desarrollo del proyecto, y ahora se puede utilizar la economía de tokens de manera más flexible para retribuir a la comunidad. Pundi AI recomprará tokens y los distribuirá a los usuarios como airdrop, agradeciendo su apoyo en momentos difíciles.
Los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens para obtener de manera anticipada los derechos de administrador al desplegar un nuevo contrato. Esta técnica es muy precisa y requiere un cálculo exacto del momento de la transacción. Danny advierte a todos los proyectos que planean migrar tokens o actualizar contratos sobre el riesgo potencial de los "ataques de adelantamiento".
En el mercado de Corea del Sur, Danny señaló que la puntualidad y la transparencia de la información son cruciales. Este incidente ha sido una llamada de atención para todos los proyectos que están en línea o planean lanzarse en Corea del Sur. Aunque la eliminación ha afectado la reputación de Pundi AI, los usuarios de la comunidad siguen manteniendo la confianza, y el precio del token se ha mantenido básicamente estable.
En el futuro, Pundi AI aumentará su inversión en intercambios descentralizados, promoverá nuevos productos de datos de IA, como Data Pump, e implementará planes de recompra de tokens y airdrops. Data Pump es una "plataforma de lanzamiento de conjuntos de datos de IA", destinada a tokenizar datos, permitiendo a los usuarios empaquetar datos de contenido en NFT y generar tokens correspondientes para comerciar.
Danny cree que el verdadero obstáculo en el desarrollo de la IA Web3 radica en la falta de aplicaciones realmente útiles que puedan cambiar la vida. El verdadero valor de la blockchain en el campo de la IA está en proteger la soberanía de los datos y la privacidad de los usuarios. Predice que el verdadero auge de la pista de IA Web3 podría esperar a que los gigantes tradicionales de la IA adopten activamente la tecnología blockchain para ofrecer a los usuarios funciones de protección de datos.