La historia del robo de Token de Pundi AI: la difícil decisión de priorizar la protección de los activos de los usuarios
El 12 de julio, Pundi AI sufrió un ataque de hackers, con 1 millón de monedas Token emitidas de manera anormal. Ante la crisis, el equipo decidió congelar, rastrear y recuperar los activos, y después de asegurar la seguridad de los fondos, hacer una divulgación pública. Finalmente, lograron recuperar y congelar casi el 90% de los fondos robados, adelantando más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue eliminado de las cinco principales bolsas de Corea del Sur por "divulgación de información no oportuna".
Línea de tiempo clave del evento:
2 de marzo: Function X anunció el cambio de marca a PUNDIAI, en ese momento el hacker ya se había infiltrado pero no había sido detectado.
12 de julio: los hackers lanzaron un ataque, emitiendo de manera anómala 1 millón de Tokens; se congelaron las transferencias y se inició el rastreo; por la noche, el CEO informó a la comunidad sobre la vulnerabilidad del contrato.
14 de julio: divulgar los resultados de la investigación del ataque y la solución a la bolsa, comunicarse con DAXA
28 de julio: Dos importantes intercambios de Corea del Sur anunciaron que eliminarán PundiAI el 28 de agosto.
31 de julio: declaración oficial de recuperación de más del 80% de los activos, compensación total a los usuarios completada en 11 días.
PANews tuvo una conversación exclusiva con Danny Lim, cofundador de Pundi AI, revisando todo el proceso del evento y proporcionando recordatorios sobre operaciones seguras y conformes para la industria. Danny también exploró la disposición de productos de Pundi AI en el campo de datos de IA, así como sus reflexiones sobre el desarrollo de la pista de IA en Web3.
Él planteó una elección difícil: ¿priorizar la seguridad de los fondos de los usuarios sin alertar a los hackers, o mantener la transparencia y hacer pública la información, aunque eso podría llevar a que los hackers aceleren la transferencia de fondos y amplíen las pérdidas? Esta vez, Pundi AI eligió la primera opción, pero sufrió las consecuencias debido a "defectos" en la transparencia.
Danny expresó que la eliminación en realidad ha desbloqueado el "sello" para el desarrollo del proyecto, ahora se puede utilizar la economía de Token de manera más flexible para retribuir a la comunidad. Pundi AI recomprará Tokens y realizará airdrops a los usuarios, agradeciéndoles por su apoyo en momentos difíciles.
Robos, eliminación y decisiones difíciles
El 12 de julio por la tarde, el sistema emitió una alerta de un acuñamiento anómalo de aproximadamente 1 millón de tokens PUNDI. Al principio, el equipo pensó que era un error en el contrato, pero a las 5 de la tarde se confirmó que era un ataque, por lo que se contactó inmediatamente a la bolsa para suspender los depósitos y retiros.
Los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens y obtuvieron anticipadamente los permisos de administrador al desplegar un nuevo contrato en febrero. Este método de "ataque de adelantamiento" es preciso y requiere un cálculo exacto del momento de la transacción y del bloque.
Para recuperar los activos al máximo, el equipo decidió evitar alarmar a los hackers, rastrear y congelar los activos en silencio. El 12 de julio por la noche se anunció en las redes sociales el problema del contrato y el plan de acción.
Estrategia efectiva, logrando interceptar aproximadamente el 95% de los activos robados. Las principales pérdidas ocurrieron en la cadena BSC, debido a la demora en la respuesta de los proveedores de servicios de terceros durante el fin de semana. El equipo compensará a los usuarios afectados a precios justos.
El ataque resultó en la emisión adicional de aproximadamente 600 mil dólares en Tokens, recuperando finalmente el 87%, el equipo asumió una pérdida cercana a los 200 mil dólares.
A pesar de haber tenido múltiples conversaciones con DAXA, finalmente recibimos un aviso de eliminación. Danny considera que esta es una lección dolorosa: en el mercado de Corea, la puntualidad y la transparencia de la información son cruciales. Esto sirve de advertencia para todos los proyectos que están en Corea o que planean lanzarse allí.
La dificultad del mercado surcoreano y la planificación futura
Pundi AI ha estado operando en Corea del Sur durante 5-6 años desde 2019, acumulando entre 200,000 y 400,000 usuarios. Los usuarios de Corea del Sur dependen en gran medida de los intercambios centralizados, aproximadamente el 80% del volumen de transacciones y el 70% de los Token negociables se realizan en intercambios coreanos.
Es muy difícil volver a poner en línea después de que se haya retirado, pero el equipo sigue comunicándose activamente. Danny se siente aliviado de que, después de la retirada, el precio de la moneda se mantenga estable, lo que demuestra la confianza de la comunidad.
Los tres grandes planes posteriores:
Aumentar la inversión en intercambios descentralizados, proporcionando suficiente liquidez
Promover enérgicamente nuevos productos de datos de IA
Publicar planes de recompra de Token y airdrop, retribuir el apoyo de la comunidad
Visión y desafíos de la tokenización de datos de IA
El nuevo producto Data Pump de Pundi AI es "Launchpad de conjuntos de datos de IA", que permite a los usuarios empaquetar datos de contenido en NFT, hipotecar para generar Token y negociar en DEX.
En comparación con otros proyectos, Pundi AI se centra en datos de segmentos especializados, asegurando alta calidad. Se ha desarrollado un AI AMM para realizar la assetización y monetización de datos. Actualmente, cuenta con almacenamiento de datos en cadena de nivel PB.
Danny considera que el cuello de botella en el desarrollo de la AI Web3 radica en la falta de aplicaciones prácticas que cambien la vida. El verdadero valor de la blockchain en el campo de la AI está en la capa de datos, protegiendo la soberanía y la privacidad de los datos de los usuarios. Sin embargo, los usuarios comunes aún no han tomado conciencia de la importancia de la privacidad de los datos.
La verdadera ola en el sector de Web3 AI podría requerir que los gigantes tradicionales de la IA abracen activamente la blockchain para ofrecer funciones de protección de datos a los usuarios. Ese día puede que no esté lejos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
6
Republicar
Compartir
Comentar
0/400
PumpStrategist
· hace14h
Congelación de transferencias sin anuncio, típico de actuar a ciegas.
Ver originalesResponder0
ZKProofEnthusiast
· hace14h
Bien, he recuperado el 90%.
Ver originalesResponder0
OfflineValidator
· hace14h
¿Eso es todo? Bastante superficial.
Ver originalesResponder0
GasDevourer
· hace14h
¡El ladrón, corre!
Ver originalesResponder0
PebbleHander
· hace14h
Otra moneda coreana se enfría.
Ver originalesResponder0
SchrodingersFOMO
· hace14h
La mayor falla de la cadena de bloques siempre será el hacker.
Análisis completo del robo del Token Pundi AI: la difícil decisión detrás de recuperar el 90% de los activos y deslistando
La historia del robo de Token de Pundi AI: la difícil decisión de priorizar la protección de los activos de los usuarios
El 12 de julio, Pundi AI sufrió un ataque de hackers, con 1 millón de monedas Token emitidas de manera anormal. Ante la crisis, el equipo decidió congelar, rastrear y recuperar los activos, y después de asegurar la seguridad de los fondos, hacer una divulgación pública. Finalmente, lograron recuperar y congelar casi el 90% de los fondos robados, adelantando más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue eliminado de las cinco principales bolsas de Corea del Sur por "divulgación de información no oportuna".
Línea de tiempo clave del evento:
PANews tuvo una conversación exclusiva con Danny Lim, cofundador de Pundi AI, revisando todo el proceso del evento y proporcionando recordatorios sobre operaciones seguras y conformes para la industria. Danny también exploró la disposición de productos de Pundi AI en el campo de datos de IA, así como sus reflexiones sobre el desarrollo de la pista de IA en Web3.
Él planteó una elección difícil: ¿priorizar la seguridad de los fondos de los usuarios sin alertar a los hackers, o mantener la transparencia y hacer pública la información, aunque eso podría llevar a que los hackers aceleren la transferencia de fondos y amplíen las pérdidas? Esta vez, Pundi AI eligió la primera opción, pero sufrió las consecuencias debido a "defectos" en la transparencia.
Danny expresó que la eliminación en realidad ha desbloqueado el "sello" para el desarrollo del proyecto, ahora se puede utilizar la economía de Token de manera más flexible para retribuir a la comunidad. Pundi AI recomprará Tokens y realizará airdrops a los usuarios, agradeciéndoles por su apoyo en momentos difíciles.
Robos, eliminación y decisiones difíciles
El 12 de julio por la tarde, el sistema emitió una alerta de un acuñamiento anómalo de aproximadamente 1 millón de tokens PUNDI. Al principio, el equipo pensó que era un error en el contrato, pero a las 5 de la tarde se confirmó que era un ataque, por lo que se contactó inmediatamente a la bolsa para suspender los depósitos y retiros.
Los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens y obtuvieron anticipadamente los permisos de administrador al desplegar un nuevo contrato en febrero. Este método de "ataque de adelantamiento" es preciso y requiere un cálculo exacto del momento de la transacción y del bloque.
Para recuperar los activos al máximo, el equipo decidió evitar alarmar a los hackers, rastrear y congelar los activos en silencio. El 12 de julio por la noche se anunció en las redes sociales el problema del contrato y el plan de acción.
Estrategia efectiva, logrando interceptar aproximadamente el 95% de los activos robados. Las principales pérdidas ocurrieron en la cadena BSC, debido a la demora en la respuesta de los proveedores de servicios de terceros durante el fin de semana. El equipo compensará a los usuarios afectados a precios justos.
El ataque resultó en la emisión adicional de aproximadamente 600 mil dólares en Tokens, recuperando finalmente el 87%, el equipo asumió una pérdida cercana a los 200 mil dólares.
A pesar de haber tenido múltiples conversaciones con DAXA, finalmente recibimos un aviso de eliminación. Danny considera que esta es una lección dolorosa: en el mercado de Corea, la puntualidad y la transparencia de la información son cruciales. Esto sirve de advertencia para todos los proyectos que están en Corea o que planean lanzarse allí.
La dificultad del mercado surcoreano y la planificación futura
Pundi AI ha estado operando en Corea del Sur durante 5-6 años desde 2019, acumulando entre 200,000 y 400,000 usuarios. Los usuarios de Corea del Sur dependen en gran medida de los intercambios centralizados, aproximadamente el 80% del volumen de transacciones y el 70% de los Token negociables se realizan en intercambios coreanos.
Es muy difícil volver a poner en línea después de que se haya retirado, pero el equipo sigue comunicándose activamente. Danny se siente aliviado de que, después de la retirada, el precio de la moneda se mantenga estable, lo que demuestra la confianza de la comunidad.
Los tres grandes planes posteriores:
Visión y desafíos de la tokenización de datos de IA
El nuevo producto Data Pump de Pundi AI es "Launchpad de conjuntos de datos de IA", que permite a los usuarios empaquetar datos de contenido en NFT, hipotecar para generar Token y negociar en DEX.
En comparación con otros proyectos, Pundi AI se centra en datos de segmentos especializados, asegurando alta calidad. Se ha desarrollado un AI AMM para realizar la assetización y monetización de datos. Actualmente, cuenta con almacenamiento de datos en cadena de nivel PB.
Danny considera que el cuello de botella en el desarrollo de la AI Web3 radica en la falta de aplicaciones prácticas que cambien la vida. El verdadero valor de la blockchain en el campo de la AI está en la capa de datos, protegiendo la soberanía y la privacidad de los datos de los usuarios. Sin embargo, los usuarios comunes aún no han tomado conciencia de la importancia de la privacidad de los datos.
La verdadera ola en el sector de Web3 AI podría requerir que los gigantes tradicionales de la IA abracen activamente la blockchain para ofrecer funciones de protección de datos a los usuarios. Ese día puede que no esté lejos.