Pundi AI'nin çalınma olayı üzerine düşünceler: Kullanıcı varlıklarının korunması ve bilgi şeffaflığının dengesi
12 Temmuz'da, Pundi AI bir siber saldırıya uğradı ve 1 milyon token anormal bir şekilde artırıldı. Ekip hızlı bir şekilde harekete geçti, varlıkları dondurdu ve takip başlattı. Sonunda çalınan fonların neredeyse %90'ını geri almayı başardılar ve kullanıcıların tam tazminatını sağlamak için 1 milyon dolardan fazla ön ödeme yaptılar. Ancak Pundi AI, "bilgi açıklamasının zamanında yapılmaması" nedeniyle Kore'deki birçok borsa tarafından liste dışı bırakılma bildirimi aldı.
Okuyucuların olayların bağlamını anlamalarına yardımcı olmak için, aşağıda önemli bir zaman çizelgesi incelemesi bulunmaktadır:
2 Mart: Function X, markasını PUNDIAI olarak yeniden yapılandırdığını ve tokenin PUNDI ile değiştirileceğini duyurdu, bu sırada hackerlar zaten gizleniyordu.
12 Temmuz: Hackerlar saldırı başlattı, 1 milyon token anormal bir şekilde üretildi; o gün transferler donduruldu ve izleme başlatıldı; akşam CEO, topluluğa sözleşmenin bir güvenlik açığıyla karşılaştığını açıkladı.
14 Temmuz: Borsa'ya saldırı olayıyla ilgili soruşturma sonuçları ve çözümlerini açıklamak ve DAXA ile iletişim kurmak.
28 Temmuz: Birçok Kore borsası, 28 Ağustos'ta PundiAI'yi kaldıracağını duyurdu.
31 Temmuz: Resmi açıklama, %80'den fazla varlığın geri alındığını ve 11 gün içinde tüm kullanıcıların tazminatının tamamlandığını belirtti.
Bir güvenlik olayı yönetimi sürecinde, Pundi AI bir ikilemle karşı karşıya kaldı: Hırsızları rahatsız etmeden kullanıcı fonlarının güvenliğini sağlamak mı yoksa şeffaflığı önceliklendirmek, bilgileri anında açıklamak fakat hırsızların fonları hızlıca transfer etmesine neden olmak mı? Pundi AI birincisini seçti, ancak şeffaflıktaki "kusur" nedeniyle bir bedel ödedi.
Kurucu ortak Danny Lim, ürünün kaldırılmasının projeyi geliştirmek için "mühür" açtığını belirtti ve şimdi token ekonomisini topluluğa geri vermek için daha esnek bir şekilde kullanabileceklerini söyledi. Pundi AI, tokenleri geri alacak ve kullanıcılarına airdrop yapacak, zorlu zamanlarda gösterdikleri destek için teşekkür edecek.
Hackerlar, bir token transfer sözleşmesindeki bir açığı kullanarak yeni sözleşme dağıtılırken yönetici yetkilerini önceden ele geçirdiler. Bu yöntem son derece hassastır ve işlem zamanlamasını doğru bir şekilde hesaplamayı gerektirir. Danny, token transferi veya sözleşme yükseltmesi planlayan tüm projelere "ön koşu saldırısı" potansiyel riskine dikkat etmeleri gerektiğini hatırlatıyor.
Güney Kore pazarına yönelik olarak, Danny, bilginin zamanında ve şeffaf olmasının hayati önem taşıdığını vurguladı. Bu olay, Güney Kore'de faaliyete geçen veya faaliyete geçmeyi planlayan tüm projelere bir uyarı niteliği taşıdı. Pundi AI'nın platformdan kaldırılmasının itibarını etkilemesine rağmen, topluluk kullanıcıları hala güvenlerini korudu ve piyasa fiyatı temelde stabil kaldı.
Gelecekte, Pundi AI merkeziyetsiz borsalara yatırımlarını artıracak, yeni AI veri ürünü Data Pump'ı tanıtacak ve token geri alım ve airdrop planları uygulayacaktır. Data Pump, veri tokenleştirmeyi amaçlayan bir "AI veri seti Launchpad"dir; kullanıcılar içerik verilerini NFT olarak paketleyip karşılık gelen tokenleri ticaret yapmak için oluşturabilirler.
Danny, Web3 AI'nın gelişimindeki en büyük engelin, gerçekten faydalı ve hayatı değiştiren uygulamaların eksikliği olduğunu düşünüyor. Blockchain'in AI alanındaki gerçek değeri, kullanıcıların veri egemenliğini ve gizliliğini korumaktır. Web3 AI alanındaki gerçek patlayışın, geleneksel AI devlerinin blockchain teknolojisini benimsemesini ve kullanıcılara veri koruma işlevleri sunmasını beklemek zorunda kalacağını tahmin ediyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Repost
Share
Comment
0/400
GasWrangler
· 15h ago
teknik olarak konuşursak, güvenlik mimarileri ilk günden itibaren sub-optimaldi... herhangi bir düzgün mempool analizi bunu yakalamış olurdu
View OriginalReply0
CommunityJanitor
· 15h ago
Buna rağmen karalama yapıldı, nasıl savunma yapacağız?
View OriginalReply0
GasFeeTears
· 15h ago
Hacker çok pervasızdı, Proje Ekibi de çok zor durumda.
View OriginalReply0
FlatlineTrader
· 15h ago
Yine tuzak oldu, Kore borsası nerede aklınız?
View OriginalReply0
JustHereForMemes
· 15h ago
GİZEMLİ KUTU açıldı, ardışık Hacker saldırıları. Çok komik.
Pundi AI hırsızlık vakası: varlık güvenliği ile bilgi şeffaflığı arasındaki denge
Pundi AI'nin çalınma olayı üzerine düşünceler: Kullanıcı varlıklarının korunması ve bilgi şeffaflığının dengesi
12 Temmuz'da, Pundi AI bir siber saldırıya uğradı ve 1 milyon token anormal bir şekilde artırıldı. Ekip hızlı bir şekilde harekete geçti, varlıkları dondurdu ve takip başlattı. Sonunda çalınan fonların neredeyse %90'ını geri almayı başardılar ve kullanıcıların tam tazminatını sağlamak için 1 milyon dolardan fazla ön ödeme yaptılar. Ancak Pundi AI, "bilgi açıklamasının zamanında yapılmaması" nedeniyle Kore'deki birçok borsa tarafından liste dışı bırakılma bildirimi aldı.
Okuyucuların olayların bağlamını anlamalarına yardımcı olmak için, aşağıda önemli bir zaman çizelgesi incelemesi bulunmaktadır:
2 Mart: Function X, markasını PUNDIAI olarak yeniden yapılandırdığını ve tokenin PUNDI ile değiştirileceğini duyurdu, bu sırada hackerlar zaten gizleniyordu.
12 Temmuz: Hackerlar saldırı başlattı, 1 milyon token anormal bir şekilde üretildi; o gün transferler donduruldu ve izleme başlatıldı; akşam CEO, topluluğa sözleşmenin bir güvenlik açığıyla karşılaştığını açıkladı.
14 Temmuz: Borsa'ya saldırı olayıyla ilgili soruşturma sonuçları ve çözümlerini açıklamak ve DAXA ile iletişim kurmak.
28 Temmuz: Birçok Kore borsası, 28 Ağustos'ta PundiAI'yi kaldıracağını duyurdu.
31 Temmuz: Resmi açıklama, %80'den fazla varlığın geri alındığını ve 11 gün içinde tüm kullanıcıların tazminatının tamamlandığını belirtti.
Bir güvenlik olayı yönetimi sürecinde, Pundi AI bir ikilemle karşı karşıya kaldı: Hırsızları rahatsız etmeden kullanıcı fonlarının güvenliğini sağlamak mı yoksa şeffaflığı önceliklendirmek, bilgileri anında açıklamak fakat hırsızların fonları hızlıca transfer etmesine neden olmak mı? Pundi AI birincisini seçti, ancak şeffaflıktaki "kusur" nedeniyle bir bedel ödedi.
Kurucu ortak Danny Lim, ürünün kaldırılmasının projeyi geliştirmek için "mühür" açtığını belirtti ve şimdi token ekonomisini topluluğa geri vermek için daha esnek bir şekilde kullanabileceklerini söyledi. Pundi AI, tokenleri geri alacak ve kullanıcılarına airdrop yapacak, zorlu zamanlarda gösterdikleri destek için teşekkür edecek.
Hackerlar, bir token transfer sözleşmesindeki bir açığı kullanarak yeni sözleşme dağıtılırken yönetici yetkilerini önceden ele geçirdiler. Bu yöntem son derece hassastır ve işlem zamanlamasını doğru bir şekilde hesaplamayı gerektirir. Danny, token transferi veya sözleşme yükseltmesi planlayan tüm projelere "ön koşu saldırısı" potansiyel riskine dikkat etmeleri gerektiğini hatırlatıyor.
Güney Kore pazarına yönelik olarak, Danny, bilginin zamanında ve şeffaf olmasının hayati önem taşıdığını vurguladı. Bu olay, Güney Kore'de faaliyete geçen veya faaliyete geçmeyi planlayan tüm projelere bir uyarı niteliği taşıdı. Pundi AI'nın platformdan kaldırılmasının itibarını etkilemesine rağmen, topluluk kullanıcıları hala güvenlerini korudu ve piyasa fiyatı temelde stabil kaldı.
Gelecekte, Pundi AI merkeziyetsiz borsalara yatırımlarını artıracak, yeni AI veri ürünü Data Pump'ı tanıtacak ve token geri alım ve airdrop planları uygulayacaktır. Data Pump, veri tokenleştirmeyi amaçlayan bir "AI veri seti Launchpad"dir; kullanıcılar içerik verilerini NFT olarak paketleyip karşılık gelen tokenleri ticaret yapmak için oluşturabilirler.
Danny, Web3 AI'nın gelişimindeki en büyük engelin, gerçekten faydalı ve hayatı değiştiren uygulamaların eksikliği olduğunu düşünüyor. Blockchain'in AI alanındaki gerçek değeri, kullanıcıların veri egemenliğini ve gizliliğini korumaktır. Web3 AI alanındaki gerçek patlayışın, geleneksel AI devlerinin blockchain teknolojisini benimsemesini ve kullanıcılara veri koruma işlevleri sunmasını beklemek zorunda kalacağını tahmin ediyor.