Pundi AI被盜事件引發的思考:用戶資產保護與信息透明度的權衡

7月12日,Pundi AI遭遇黑客攻擊,100萬枚代幣被異常增發。團隊迅速採取行動,凍結資產並展開追蹤。最終成功追回近90%被盜資金,並墊付超百萬美元完成全額用戶賠償。然而,Pundi AI卻因"信息披露不及時"被韓國多家交易所通知下架。

爲了幫助讀者理解事件脈絡,以下是關鍵時間線回顧:

• 3月2日:Function X宣布品牌重塑爲PUNDIAI與代幣置換爲PUNDI,此時黑客已經潛伏。

• 7月12日:黑客發動攻擊,異常增發100萬枚代幣;當日凍結轉帳並啓動追蹤;當晚CEO向社區公開合約遇到漏洞。

• 7月14日:向交易所披露攻擊事件調查結果和解決方案,並與DAXA溝通。

• 7月28日:多家韓國交易所宣布將於8月28日下架PundiAI。

• 7月31日:官方聲明追回超80%資產,11天內完成全額用戶賠償。

在安全事件處理過程中,Pundi AI面臨一個兩難選擇:是不驚動黑客優先確保用戶資金安全,還是保持透明度優先,第一時間公開信息但可能讓黑客加速資金轉移?Pundi AI選擇了前者,但也因透明度的"瑕疵"而承受了代價。

聯合創始人Danny Lim表示,被下架反而爲項目發展解開了"封印",現在可以更靈活地運用代幣經濟學來回饋社區。Pundi AI將回購代幣並向用戶空投,感謝他們在危難時刻的支持。

黑客利用了代幣遷移合約的一個漏洞,在部署新合約時搶先獲取了管理員權限。這一手法非常精準,需要精確計算交易時機。Danny提醒所有計劃代幣遷移或合約升級的項目方注意"搶跑攻擊"的潛在風險。

針對韓國市場,Danny指出信息的及時性和透明度至關重要。這次事件給所有在韓國上線或計劃上線的項目敲響了警鍾。盡管下架對Pundi AI的聲譽造成了影響,但社區用戶仍然保持信任,幣價基本穩定。

未來,Pundi AI將加大在去中心化交易所的投入,推廣新的AI數據產品Data Pump,並實施代幣回購和空投計劃。Data Pump是一個"AI數據集的Launchpad",旨在將數據代幣化,用戶可以將內容數據打包成NFT並生成對應代幣進行交易。

Danny認爲,Web3 AI的發展瓶頸在於缺乏真正有用的、能改變生活的應用。區塊鏈在AI領域的真正價值在於保護用戶的數據主權和隱私。他預測,Web3 AI賽道的真正熱潮可能要等待傳統AI巨頭主動擁抱區塊鏈技術,爲用戶提供數據保護功能。