Pundi AI事件復盤:優先保護用戶資產的抉擇與教訓

7月中旬,Pundi AI遭遇一場精心策劃的黑客攻擊,導致100萬枚代幣被異常增發。面對這場危機,團隊選擇先凍結、追蹤、追回資產,並在確保資金安全後公開披露。最終成功追回並凍結近九成被盜資金,墊付超百萬美元完成全額用戶賠償。然而,Pundi AI卻因"信息披露不及時"被韓國多家主流交易所通知下架。

以下爲關鍵事件時間線:

• 3月2日:Pundi AI宣布品牌重塑與代幣置換,此時黑客已潛伏但未被發現
• 7月12日:黑客發動攻擊,異常增發100萬枚代幣;當日凍結轉帳並啓動追蹤;當晚CEO向社區公開合約漏洞情況
• 7月14日:向交易所披露攻擊調查結果和解決方案,與監管機構溝通
• 7月28日:多家韓國交易所宣布將於8月28日下架Pundi AI
• 7月31日:官方聲明追回超80%資產,11天內完成全額用戶賠償

在此次事件中,Pundi AI面臨一個兩難抉擇:是不驚動黑客優先確保用戶資金安全,還是保持透明度優先公開信息但可能擴大損失?最終團隊選擇了前者,但也因透明度的"瑕疵"而承受了代價。

Pundi AI聯合創始人表示,被下架反而解開了項目發展的"封印",現在可以更靈活地運用代幣經濟學來回饋社區。他們計劃回購代幣並向用戶空投,感謝社區在危難時刻的支持。

對於黑客攻擊的細節,該負責人解釋道,黑客利用代幣遷移合約的漏洞,在2月份部署新合約時搶先獲取了管理員權限。這種"搶跑攻擊"手法非常精準,需要精確計算交易時機。

事件發生後,團隊採取了一系列措施:

1. 立即凍結轉帳並啓動資產追蹤
2. 與各大交易所溝通,暫停充提
3. 對用戶損失進行全額補償
4. 升級合約以防止類似事件再次發生

最終,此次攻擊造成約600多萬美元代幣被增發,團隊成功挽回87%資產,自擔近200萬美元損失。

對於被下架的原因,該負責人表示與韓國監管機構進行了大量溝通,但最終仍因"披露不及時"而被下架。他認爲這是一個慘痛教訓,在韓國市場信息的及時性和透明度至關重要。

展望未來,Pundi AI計劃:

1. 加大在去中心化交易所的投入,提供充足流動性
2. 大力推廣全新AI數據產品
3. 啓動代幣回購和空投計劃,回饋社區

關於其新產品Data Pump,該負責人介紹稱這是一個"AI數據集的Launchpad",旨在將數據代幣化。用戶可將內容數據打包成NFT,在平台上抵押生成代幣並進行交易。

在Web3 AI領域的發展前景上,該負責人認爲當前瓶頸在於缺乏能改變生活的應用。他指出,區塊鏈在AI領域的真正價值在於數據層,保護用戶數據主權和隱私。他預測,Web3 AI賽道的真正熱潮可能需要等待傳統AI巨頭主動擁抱區塊鏈技術,爲用戶提供數據保護功能。