Analyse complète de l'incident de piratage de Pundi AI : récupération de 87 % des actifs, lancement d'un rachat de jetons pour récompenser les utilisateurs

Retour sur l'événement Pundi AI : le choix et les leçons de la protection prioritaire des actifs des utilisateurs

Mi-juillet, Pundi AI a été victime d'une attaque de hacker soigneusement orchestrée, entraînant l'émission anormale d'un million de tokens. Face à cette crise, l'équipe a choisi de geler, suivre et récupérer les actifs, puis de rendre publiques les informations après avoir assuré la sécurité des fonds. Finalement, près de 90 % des fonds volés ont été récupérés et gelés, et plus d'un million de dollars ont été avancés pour indemniser intégralement les utilisateurs. Cependant, Pundi AI a été notifié par plusieurs grandes bourses coréennes de retirer ses listings en raison d'une "diffusion d'informations tardive".

Après avoir été contraint de quitter la Corée après 5 ans, Pundi AI a-t-il pris une "mauvaise décision" en priorisant la protection des actifs des utilisateurs ?

Voici la chronologie des événements clés :

  • 2 mars : Pundi AI annonce un rebranding et un échange de jetons, à ce moment-là, le hacker était déjà infiltré mais n'avait pas été découvert.
  • 12 juillet : les hackers lancent une attaque, émission anormale de 1 million de jetons ; gel des transferts et lancement du suivi ce jour-là ; le soir, le PDG informe la communauté de la situation des vulnérabilités du contrat.
  • 14 juillet : divulguer les résultats de l'enquête sur l'attaque et les solutions à l'échange, communiquer avec les régulateurs
  • 28 juillet : Plusieurs bourses coréennes ont annoncé qu'elles retireront Pundi AI le 28 août.
  • 31 juillet : déclaration officielle de récupération de plus de 80 % des actifs, compensation intégrale des utilisateurs réalisée en 11 jours

Dans cet événement, Pundi AI a été confronté à un dilemme : doit-il garantir la sécurité des fonds des utilisateurs sans alerter les hackers, ou maintenir la transparence en publiant des informations qui pourraient potentiellement aggraver les pertes ? Finalement, l'équipe a choisi la première option, mais a également payé le prix d'une "défaut" de transparence.

Après 5 ans en Corée, forcé de partir, Pundi AI privilégie la protection des actifs des utilisateurs mais c'est une "mauvaise décision" ?

Le co-fondateur de Pundi AI a déclaré que le retrait du projet a en fait levé le "sceau" du développement du projet, permettant maintenant d'utiliser plus flexiblement l'économie des tokens pour récompenser la communauté. Ils prévoient de racheter des tokens et de les distribuer par airdrop aux utilisateurs, en remerciant la communauté pour son soutien en période de crise.

Concernant les détails de l'attaque des hackers, le responsable a expliqué que les hackers avaient exploité une vulnérabilité dans le contrat de migration de jetons pour obtenir en priorité les droits d'administrateur lors du déploiement d'un nouveau contrat en février. Cette technique de "course à l'attaque" est très précise et nécessite un calcul précis du moment de la transaction.

Après l'événement, l'équipe a pris une série de mesures :

  1. Geler immédiatement le transfert et activer le suivi des actifs
  2. Communiquer avec les grandes bourses, suspendre les dépôts et les retraits.
  3. Remboursement intégral des pertes pour les utilisateurs
  4. Mettre à niveau le contrat pour éviter que des événements similaires ne se reproduisent.

Au final, cette attaque a entraîné l'émission de plus de 6 millions de dollars de tokens, l'équipe a réussi à récupérer 87 % des actifs, supportant une perte d'environ 2 millions de dollars.

Concernant les raisons du retrait, le responsable a déclaré qu'il avait eu de nombreuses communications avec les autorités de régulation coréennes, mais qu'il a finalement été retiré en raison d'une "divulgation tardive". Il considère que c'est une leçon douloureuse, où la rapidité et la transparence de l'information sur le marché coréen sont cruciales.

Envisageant l'avenir, Pundi AI prévoit :

  1. Augmenter les investissements dans les échanges décentralisés, fournir une liquidité suffisante.
  2. Promouvoir activement les nouveaux produits de données AI
  3. Lancer un programme de rachat de jetons et d'airdrops pour récompenser la communauté

Entré en Corée pendant 5 ans, contraint de partir, Pundi AI privilégie la protection des actifs des utilisateurs, mais est-ce une "mauvaise décision" ?

Concernant son nouveau produit Data Pump, le responsable a déclaré qu'il s'agissait d'un "Launchpad de jeux de données AI", visant à tokeniser les données. Les utilisateurs peuvent empaqueter des données de contenu en NFT, les mettre en garantie sur la plateforme pour générer des jetons et les échanger.

En ce qui concerne les perspectives de développement dans le domaine de l'IA Web3, le responsable estime que le véritable obstacle réside dans le manque d'applications capables de changer la vie. Il souligne que la véritable valeur de la blockchain dans le domaine de l'IA réside au niveau des données, protégeant la souveraineté et la vie privée des utilisateurs. Il prédit que le véritable engouement pour le secteur de l'IA Web3 pourrait nécessiter que les géants traditionnels de l'IA adoptent activement la technologie blockchain, afin d'offrir aux utilisateurs des fonctionnalités de protection des données.

Après 5 ans en Corée, forcé de partir, Pundi AI priorise la protection des actifs des utilisateurs mais serait une "mauvaise décision" ?

PUNDIAI0.43%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 3
  • Reposter
  • Partager
Commentaire
0/400
LightningLadyvip
· Il y a 5h
Les mesures à prendre sont dignes d'être copiées.
Voir l'originalRépondre0
TeaTimeTradervip
· Il y a 5h
L'audit des contrats est très important.
Voir l'originalRépondre0
DaoGovernanceOfficervip
· Il y a 5h
La transparence d'abord, sans exceptions.
Voir l'originalRépondre0
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)