Reflexões sobre o incidente de roubo da Pundi AI: o equilíbrio entre a proteção dos ativos dos usuários e a transparência da informação
No dia 12 de julho, a Pundi AI sofreu um ataque de hackers, resultando na emissão anômala de 1 milhão de tokens. A equipe agiu rapidamente, congelando ativos e iniciando rastreamento. No final, conseguiram recuperar quase 90% dos fundos roubados e adiantaram mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi notificada por várias bolsas de valores sul-coreanas sobre a suspensão devido a "divulgação de informações inadequada".
Para ajudar os leitores a entender o contexto dos eventos, aqui está uma revisão da linha do tempo chave:
2 de março: a Function X anunciou o rebranding para PUNDIAI e a troca de tokens para PUNDI, nesse momento os hackers já estavam infiltrados.
12 de julho: Hackers lançaram um ataque, emitindo anormalmente 1 milhão de tokens; no mesmo dia, transferências foram congeladas e o rastreamento foi iniciado; naquela noite, o CEO informou a comunidade sobre a vulnerabilidade do contrato.
14 de julho: divulgar os resultados da investigação do incidente de ataque e a solução para a bolsa, e comunicar-se com a DAXA.
28 de julho: Várias bolsas sul-coreanas anunciaram que deslistarão o PundiAI a partir de 28 de agosto.
31 de julho: declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias.
Durante o processo de gestão de incidentes de segurança, a Pundi AI enfrentou um dilema: deve priorizar a segurança dos fundos dos usuários sem alarmar os hackers, ou manter a transparência, divulgando informações rapidamente, mas potencialmente permitindo que os hackers acelerem a transferência de fundos? A Pundi AI escolheu a primeira opção, mas também pagou um preço devido à "falha" na transparência.
O cofundador Danny Lim afirmou que a remoção do projeto desbloqueou um "selamento" para o seu desenvolvimento, permitindo agora uma aplicação mais flexível da economia de tokens para retribuir à comunidade. A Pundi AI irá recomprar tokens e realizar airdrops para os usuários, agradecendo pelo seu apoio em tempos difíceis.
Os hackers exploraram uma vulnerabilidade no contrato de migração de tokens, obtendo antecipadamente privilégios de administrador ao implantar um novo contrato. Esta técnica é muito precisa e requer um cálculo exato do momento da transação. Danny alerta todos os projetos que planejam migração de tokens ou atualização de contratos a estarem cientes do risco potencial de "ataques de corrida".
Para o mercado sul-coreano, Danny salientou que a pontualidade e a transparência da informação são cruciais. Este incidente serviu de alerta para todos os projetos que estão ou planeiam ser lançados na Coreia do Sul. Apesar da remoção ter impactado a reputação da Pundi AI, os usuários da comunidade continuam a confiar, e o preço da moeda permaneceu basicamente estável.
No futuro, a Pundi AI irá aumentar o investimento em exchanges descentralizadas, promovendo novos produtos de dados de IA, o Data Pump, e implementando planos de recompra de tokens e airdrops. O Data Pump é uma "Launchpad de conjuntos de dados de IA", destinada a tokenizar dados, permitindo que os usuários empacotem dados de conteúdo em NFTs e gerem tokens correspondentes para negociação.
Danny acredita que o verdadeiro obstáculo ao desenvolvimento da Web3 AI reside na falta de aplicações realmente úteis que possam mudar a vida. O verdadeiro valor da blockchain no campo da IA está na proteção da soberania dos dados e da privacidade dos usuários. Ele prevê que a verdadeira onda da Web3 AI pode ter que esperar que os gigantes da IA tradicionais abracem ativamente a tecnologia blockchain, oferecendo aos usuários funcionalidades de proteção de dados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
5
Repostar
Compartilhar
Comentário
0/400
GasWrangler
· 15h atrás
tecnicamente falando, a sua arquitetura de segurança foi sub-ótima desde o primeiro dia... qualquer análise adequada do pool de mem teria apanhado isso
Ver originalResponder0
CommunityJanitor
· 15h atrás
Então isso foi atacado, como se defender?
Ver originalResponder0
GasFeeTears
· 15h atrás
Hacker太嚣张了 equipa do projeto也太难了吧
Ver originalResponder0
FlatlineTrader
· 15h atrás
Outra armadilha, onde está a cabeça da bolsa da Coreia?
Ver originalResponder0
JustHereForMemes
· 15h atrás
caixa mistério abriu ataques em cadeia de Hacker 😂
Caso de roubo da Pundi AI: a balança entre segurança do ativo e transparência da informação
Reflexões sobre o incidente de roubo da Pundi AI: o equilíbrio entre a proteção dos ativos dos usuários e a transparência da informação
No dia 12 de julho, a Pundi AI sofreu um ataque de hackers, resultando na emissão anômala de 1 milhão de tokens. A equipe agiu rapidamente, congelando ativos e iniciando rastreamento. No final, conseguiram recuperar quase 90% dos fundos roubados e adiantaram mais de um milhão de dólares para completar a compensação total dos usuários. No entanto, a Pundi AI foi notificada por várias bolsas de valores sul-coreanas sobre a suspensão devido a "divulgação de informações inadequada".
Para ajudar os leitores a entender o contexto dos eventos, aqui está uma revisão da linha do tempo chave:
2 de março: a Function X anunciou o rebranding para PUNDIAI e a troca de tokens para PUNDI, nesse momento os hackers já estavam infiltrados.
12 de julho: Hackers lançaram um ataque, emitindo anormalmente 1 milhão de tokens; no mesmo dia, transferências foram congeladas e o rastreamento foi iniciado; naquela noite, o CEO informou a comunidade sobre a vulnerabilidade do contrato.
14 de julho: divulgar os resultados da investigação do incidente de ataque e a solução para a bolsa, e comunicar-se com a DAXA.
28 de julho: Várias bolsas sul-coreanas anunciaram que deslistarão o PundiAI a partir de 28 de agosto.
31 de julho: declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias.
Durante o processo de gestão de incidentes de segurança, a Pundi AI enfrentou um dilema: deve priorizar a segurança dos fundos dos usuários sem alarmar os hackers, ou manter a transparência, divulgando informações rapidamente, mas potencialmente permitindo que os hackers acelerem a transferência de fundos? A Pundi AI escolheu a primeira opção, mas também pagou um preço devido à "falha" na transparência.
O cofundador Danny Lim afirmou que a remoção do projeto desbloqueou um "selamento" para o seu desenvolvimento, permitindo agora uma aplicação mais flexível da economia de tokens para retribuir à comunidade. A Pundi AI irá recomprar tokens e realizar airdrops para os usuários, agradecendo pelo seu apoio em tempos difíceis.
Os hackers exploraram uma vulnerabilidade no contrato de migração de tokens, obtendo antecipadamente privilégios de administrador ao implantar um novo contrato. Esta técnica é muito precisa e requer um cálculo exato do momento da transação. Danny alerta todos os projetos que planejam migração de tokens ou atualização de contratos a estarem cientes do risco potencial de "ataques de corrida".
Para o mercado sul-coreano, Danny salientou que a pontualidade e a transparência da informação são cruciais. Este incidente serviu de alerta para todos os projetos que estão ou planeiam ser lançados na Coreia do Sul. Apesar da remoção ter impactado a reputação da Pundi AI, os usuários da comunidade continuam a confiar, e o preço da moeda permaneceu basicamente estável.
No futuro, a Pundi AI irá aumentar o investimento em exchanges descentralizadas, promovendo novos produtos de dados de IA, o Data Pump, e implementando planos de recompra de tokens e airdrops. O Data Pump é uma "Launchpad de conjuntos de dados de IA", destinada a tokenizar dados, permitindo que os usuários empacotem dados de conteúdo em NFTs e gerem tokens correspondentes para negociação.
Danny acredita que o verdadeiro obstáculo ao desenvolvimento da Web3 AI reside na falta de aplicações realmente úteis que possam mudar a vida. O verdadeiro valor da blockchain no campo da IA está na proteção da soberania dos dados e da privacidade dos usuários. Ele prevê que a verdadeira onda da Web3 AI pode ter que esperar que os gigantes da IA tradicionais abracem ativamente a tecnologia blockchain, oferecendo aos usuários funcionalidades de proteção de dados.