Мысли о краже Pundi AI: баланс между защитой активов пользователей и прозрачностью информации
12 июля Pundi AI подвергся хакерской атаке, в результате которой было аномально выпущено 1 миллион токенов. Команда быстро приняла меры, заморозила активы и начала отслеживание. В итоге удалось вернуть почти 90% украденных средств и покрыть более миллиона долларов для полного возмещения пользователям. Однако Pundi AI был уведомлен о снятии с торгов несколькими корейскими биржами из-за "невременного раскрытия информации".
Чтобы помочь читателям понять контекст событий, ниже приведен обзор ключевых временных линий:
2 марта: Function X объявила о ребрендинге в PUNDIAI и обмене токенов на PUNDI, в это время хакер уже скрывался.
12 июля: Хакеры начали атаку, аномально выпустив 1 миллион токенов; в этот день заморожены переводы и начато отслеживание; вечером CEO публично сообщил сообществу о наличии уязвимости в контракте.
14 июля: раскрытие результатов расследования инцидента с атакой и решений для биржи, а также общение с DAXA.
28 июля: несколько корейских бирж объявили о снятии PundiAI с торгов 28 августа.
31 июля: Официальное заявление о возврате более 80% активов, полное возмещение пользователям завершено за 11 дней.
В процессе обработки инцидента безопасности Pundi AI столкнулся с дилеммой: не разбудить хакера, чтобы в первую очередь обеспечить безопасность средств пользователей, или сохранить прозрачность, чтобы в первую очередь раскрыть информацию, но это может ускорить перевод средств хакера? Pundi AI выбрал первый вариант, но также понес расходы из-за "недостатков" прозрачности.
Соучредитель Дэнни Лим заявил, что удаление проекта, наоборот, открыло "печать" для его развития, теперь можно более гибко использовать токеномику для возврата сообществу. Pundi AI будет выкупать токены и раздавать их пользователям, чтобы поблагодарить их за поддержку в трудные времена.
Хакеры использовали уязвимость контракта на миграцию токенов, чтобы первыми получить права администратора при развертывании нового контракта. Этот прием очень точный и требует тщательного расчета времени транзакций. Дэнни предупреждает все проекты, планирующие миграцию токенов или обновление контрактов, обратить внимание на потенциальные риски "атаки на опережение".
Для корейского рынка Дэнни отметил, что своевременность и прозрачность информации имеют решающее значение. Этот инцидент стал предупреждением для всех проектов, которые уже запущены или планируют запуститься в Корее. Несмотря на то, что удаление оказало влияние на репутацию Pundi AI, пользователи сообщества по-прежнему сохраняют доверие, а цена монеты в целом остается стабильной.
В будущем Pundi AI увеличит инвестиции в децентрализованные биржи, продвигая новый продукт AI-данных Data Pump и реализуя программы выкупа токенов и аирдропов. Data Pump - это "Лаунчпад для AI-данных", предназначенный для токенизации данных; пользователи могут упаковывать контентные данные в NFT и генерировать соответствующие токены для торговли.
Дэнни считает, что瓶颈 в развитии Web3 AI заключается в нехватке действительно полезных приложений, способных изменить жизнь. Настоящая ценность блокчейна в области ИИ заключается в защите суверенитета данных и конфиденциальности пользователей. Он прогнозирует, что настоящий бум в сегменте Web3 AI может произойти только тогда, когда традиционные гиганты ИИ активно примут технологии блокчейна и предложат пользователям функции защиты данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Репост
Поделиться
комментарий
0/400
GasWrangler
· 15ч назад
технически говоря, их архитектура безопасности была субоптимальной с первого дня... любой надлежащий мемпул анализ поймал бы это
Случай кражи Pundi AI: баланс между безопасностью активов и прозрачностью информации
Мысли о краже Pundi AI: баланс между защитой активов пользователей и прозрачностью информации
12 июля Pundi AI подвергся хакерской атаке, в результате которой было аномально выпущено 1 миллион токенов. Команда быстро приняла меры, заморозила активы и начала отслеживание. В итоге удалось вернуть почти 90% украденных средств и покрыть более миллиона долларов для полного возмещения пользователям. Однако Pundi AI был уведомлен о снятии с торгов несколькими корейскими биржами из-за "невременного раскрытия информации".
Чтобы помочь читателям понять контекст событий, ниже приведен обзор ключевых временных линий:
2 марта: Function X объявила о ребрендинге в PUNDIAI и обмене токенов на PUNDI, в это время хакер уже скрывался.
12 июля: Хакеры начали атаку, аномально выпустив 1 миллион токенов; в этот день заморожены переводы и начато отслеживание; вечером CEO публично сообщил сообществу о наличии уязвимости в контракте.
14 июля: раскрытие результатов расследования инцидента с атакой и решений для биржи, а также общение с DAXA.
28 июля: несколько корейских бирж объявили о снятии PundiAI с торгов 28 августа.
31 июля: Официальное заявление о возврате более 80% активов, полное возмещение пользователям завершено за 11 дней.
В процессе обработки инцидента безопасности Pundi AI столкнулся с дилеммой: не разбудить хакера, чтобы в первую очередь обеспечить безопасность средств пользователей, или сохранить прозрачность, чтобы в первую очередь раскрыть информацию, но это может ускорить перевод средств хакера? Pundi AI выбрал первый вариант, но также понес расходы из-за "недостатков" прозрачности.
Соучредитель Дэнни Лим заявил, что удаление проекта, наоборот, открыло "печать" для его развития, теперь можно более гибко использовать токеномику для возврата сообществу. Pundi AI будет выкупать токены и раздавать их пользователям, чтобы поблагодарить их за поддержку в трудные времена.
Хакеры использовали уязвимость контракта на миграцию токенов, чтобы первыми получить права администратора при развертывании нового контракта. Этот прием очень точный и требует тщательного расчета времени транзакций. Дэнни предупреждает все проекты, планирующие миграцию токенов или обновление контрактов, обратить внимание на потенциальные риски "атаки на опережение".
Для корейского рынка Дэнни отметил, что своевременность и прозрачность информации имеют решающее значение. Этот инцидент стал предупреждением для всех проектов, которые уже запущены или планируют запуститься в Корее. Несмотря на то, что удаление оказало влияние на репутацию Pundi AI, пользователи сообщества по-прежнему сохраняют доверие, а цена монеты в целом остается стабильной.
В будущем Pundi AI увеличит инвестиции в децентрализованные биржи, продвигая новый продукт AI-данных Data Pump и реализуя программы выкупа токенов и аирдропов. Data Pump - это "Лаунчпад для AI-данных", предназначенный для токенизации данных; пользователи могут упаковывать контентные данные в NFT и генерировать соответствующие токены для торговли.
Дэнни считает, что瓶颈 в развитии Web3 AI заключается в нехватке действительно полезных приложений, способных изменить жизнь. Настоящая ценность блокчейна в области ИИ заключается в защите суверенитета данных и конфиденциальности пользователей. Он прогнозирует, что настоящий бум в сегменте Web3 AI может произойти только тогда, когда традиционные гиганты ИИ активно примут технологии блокчейна и предложат пользователям функции защиты данных.