Những suy nghĩ từ sự kiện Pundi AI bị đánh cắp: sự cân bằng giữa bảo vệ tài sản người dùng và tính minh bạch thông tin
Vào ngày 12 tháng 7, Pundi AI đã bị tấn công bởi hacker, 1 triệu token đã bị phát hành bất thường. Đội ngũ đã nhanh chóng hành động, đóng băng tài sản và tiến hành truy tìm. Cuối cùng đã thành công trong việc thu hồi gần 90% số tiền bị đánh cắp, và đã ứng trước hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI đã bị nhiều sàn giao dịch ở Hàn Quốc thông báo gỡ bỏ do "thông tin không được công bố kịp thời."
Để giúp người đọc hiểu bối cảnh sự kiện, dưới đây là tổng quan về thời gian chính.
Ngày 2 tháng 3: Function X thông báo đổi thương hiệu thành PUNDIAI và hoán đổi token sang PUNDI, vào lúc này hacker đã ẩn nấp.
Ngày 12 tháng 7: Hacker đã tấn công, phát hành bất thường 1 triệu mã thông báo; trong ngày đã đóng băng chuyển khoản và khởi động theo dõi; tối hôm đó, CEO đã công bố với cộng đồng rằng hợp đồng gặp lỗ hổng.
Ngày 14 tháng 7: Công bố kết quả điều tra sự cố tấn công và giải pháp cho sàn giao dịch, đồng thời giao tiếp với DAXA.
Ngày 28 tháng 7: Nhiều sàn giao dịch Hàn Quốc thông báo sẽ gỡ bỏ PundiAI vào ngày 28 tháng 8.
Ngày 31 tháng 7: Tuyên bố chính thức thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ người dùng trong 11 ngày.
Trong quá trình xử lý sự cố an ninh, Pundi AI phải đối mặt với một lựa chọn khó khăn: ưu tiên đảm bảo an toàn cho quỹ của người dùng mà không làm cho hacker chú ý, hay ưu tiên tính minh bạch, công khai thông tin ngay lập tức nhưng có thể khiến hacker đẩy nhanh việc chuyển tiền? Pundi AI đã chọn phương án đầu tiên, nhưng cũng phải chịu chi phí do "khiếm khuyết" trong tính minh bạch.
Đồng sáng lập Danny Lim cho biết, việc bị gỡ bỏ thực sự đã mở ra "cái khóa" cho sự phát triển của dự án, bây giờ có thể linh hoạt hơn trong việc áp dụng kinh tế mã thông báo để tri ân cộng đồng. Pundi AI sẽ mua lại mã thông báo và airdrop cho người dùng, cảm ơn họ vì đã hỗ trợ trong thời điểm khó khăn.
Tin tặc đã lợi dụng một lỗ hổng của hợp đồng di chuyển token, chiếm quyền quản trị trước khi triển khai hợp đồng mới. Phương pháp này rất chính xác, cần tính toán thời điểm giao dịch một cách chính xác. Danny nhắc nhở tất cả các bên dự án có kế hoạch di chuyển token hoặc nâng cấp hợp đồng chú ý đến rủi ro tiềm tàng của "cuộc tấn công chạy trước".
Đối với thị trường Hàn Quốc, Danny chỉ ra rằng tính kịp thời và minh bạch của thông tin là rất quan trọng. Sự kiện này đã gióng lên hồi chuông cảnh báo cho tất cả các dự án đã ra mắt hoặc dự định ra mắt tại Hàn Quốc. Mặc dù việc gỡ bỏ đã ảnh hưởng đến uy tín của Pundi AI, nhưng người dùng trong cộng đồng vẫn giữ được niềm tin, giá coin vẫn cơ bản ổn định.
Trong tương lai, Pundi AI sẽ tăng cường đầu tư vào sàn giao dịch phi tập trung, quảng bá sản phẩm dữ liệu AI mới Data Pump, và thực hiện kế hoạch mua lại token và airdrop. Data Pump là một "Launchpad cho bộ dữ liệu AI", nhằm mục đích mã hóa dữ liệu, người dùng có thể đóng gói dữ liệu nội dung thành NFT và tạo ra token tương ứng để giao dịch.
Danny cho rằng, rào cản phát triển của Web3 AI nằm ở việc thiếu những ứng dụng thực sự hữu ích, có thể thay đổi cuộc sống. Giá trị thực sự của blockchain trong lĩnh vực AI là bảo vệ quyền dữ liệu và quyền riêng tư của người dùng. Ông dự đoán, làn sóng thực sự của Web3 AI có thể phải chờ đợi các ông lớn AI truyền thống chủ động tiếp nhận công nghệ blockchain để cung cấp chức năng bảo vệ dữ liệu cho người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Đăng lại
Chia sẻ
Bình luận
0/400
GasWrangler
· 18giờ trước
nói một cách kỹ thuật, kiến trúc bảo mật của họ đã không tối ưu từ ngày đầu tiên... bất kỳ phân tích mempool nào đúng nghĩa cũng sẽ phát hiện ra điều này
Xem bản gốcTrả lời0
CommunityJanitor
· 18giờ trước
Vậy mà còn bị hack, làm sao để phòng ngừa đây?
Xem bản gốcTrả lời0
GasFeeTears
· 18giờ trước
Hacker quá kiêu ngạo, Bên dự án cũng quá khó khăn rồi.
Xem bản gốcTrả lời0
FlatlineTrader
· 18giờ trước
Lại bẫy rồi, sàn giao dịch Hàn Quốc đâu rồi?
Xem bản gốcTrả lời0
JustHereForMemes
· 18giờ trước
hộp quà bí ẩn mở ra những cuộc tấn công liên hoàn của Hacker, cười chết
Trường hợp Pundi AI bị đánh cắp: sự cân bằng giữa bảo mật tài sản và thông tin minh bạch
Những suy nghĩ từ sự kiện Pundi AI bị đánh cắp: sự cân bằng giữa bảo vệ tài sản người dùng và tính minh bạch thông tin
Vào ngày 12 tháng 7, Pundi AI đã bị tấn công bởi hacker, 1 triệu token đã bị phát hành bất thường. Đội ngũ đã nhanh chóng hành động, đóng băng tài sản và tiến hành truy tìm. Cuối cùng đã thành công trong việc thu hồi gần 90% số tiền bị đánh cắp, và đã ứng trước hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI đã bị nhiều sàn giao dịch ở Hàn Quốc thông báo gỡ bỏ do "thông tin không được công bố kịp thời."
Để giúp người đọc hiểu bối cảnh sự kiện, dưới đây là tổng quan về thời gian chính.
Ngày 2 tháng 3: Function X thông báo đổi thương hiệu thành PUNDIAI và hoán đổi token sang PUNDI, vào lúc này hacker đã ẩn nấp.
Ngày 12 tháng 7: Hacker đã tấn công, phát hành bất thường 1 triệu mã thông báo; trong ngày đã đóng băng chuyển khoản và khởi động theo dõi; tối hôm đó, CEO đã công bố với cộng đồng rằng hợp đồng gặp lỗ hổng.
Ngày 14 tháng 7: Công bố kết quả điều tra sự cố tấn công và giải pháp cho sàn giao dịch, đồng thời giao tiếp với DAXA.
Ngày 28 tháng 7: Nhiều sàn giao dịch Hàn Quốc thông báo sẽ gỡ bỏ PundiAI vào ngày 28 tháng 8.
Ngày 31 tháng 7: Tuyên bố chính thức thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ người dùng trong 11 ngày.
Trong quá trình xử lý sự cố an ninh, Pundi AI phải đối mặt với một lựa chọn khó khăn: ưu tiên đảm bảo an toàn cho quỹ của người dùng mà không làm cho hacker chú ý, hay ưu tiên tính minh bạch, công khai thông tin ngay lập tức nhưng có thể khiến hacker đẩy nhanh việc chuyển tiền? Pundi AI đã chọn phương án đầu tiên, nhưng cũng phải chịu chi phí do "khiếm khuyết" trong tính minh bạch.
Đồng sáng lập Danny Lim cho biết, việc bị gỡ bỏ thực sự đã mở ra "cái khóa" cho sự phát triển của dự án, bây giờ có thể linh hoạt hơn trong việc áp dụng kinh tế mã thông báo để tri ân cộng đồng. Pundi AI sẽ mua lại mã thông báo và airdrop cho người dùng, cảm ơn họ vì đã hỗ trợ trong thời điểm khó khăn.
Tin tặc đã lợi dụng một lỗ hổng của hợp đồng di chuyển token, chiếm quyền quản trị trước khi triển khai hợp đồng mới. Phương pháp này rất chính xác, cần tính toán thời điểm giao dịch một cách chính xác. Danny nhắc nhở tất cả các bên dự án có kế hoạch di chuyển token hoặc nâng cấp hợp đồng chú ý đến rủi ro tiềm tàng của "cuộc tấn công chạy trước".
Đối với thị trường Hàn Quốc, Danny chỉ ra rằng tính kịp thời và minh bạch của thông tin là rất quan trọng. Sự kiện này đã gióng lên hồi chuông cảnh báo cho tất cả các dự án đã ra mắt hoặc dự định ra mắt tại Hàn Quốc. Mặc dù việc gỡ bỏ đã ảnh hưởng đến uy tín của Pundi AI, nhưng người dùng trong cộng đồng vẫn giữ được niềm tin, giá coin vẫn cơ bản ổn định.
Trong tương lai, Pundi AI sẽ tăng cường đầu tư vào sàn giao dịch phi tập trung, quảng bá sản phẩm dữ liệu AI mới Data Pump, và thực hiện kế hoạch mua lại token và airdrop. Data Pump là một "Launchpad cho bộ dữ liệu AI", nhằm mục đích mã hóa dữ liệu, người dùng có thể đóng gói dữ liệu nội dung thành NFT và tạo ra token tương ứng để giao dịch.
Danny cho rằng, rào cản phát triển của Web3 AI nằm ở việc thiếu những ứng dụng thực sự hữu ích, có thể thay đổi cuộc sống. Giá trị thực sự của blockchain trong lĩnh vực AI là bảo vệ quyền dữ liệu và quyền riêng tư của người dùng. Ông dự đoán, làn sóng thực sự của Web3 AI có thể phải chờ đợi các ông lớn AI truyền thống chủ động tiếp nhận công nghệ blockchain để cung cấp chức năng bảo vệ dữ liệu cho người dùng.