Хакерські атаки, відновлення активів та делістинг біржі: труднощі та майбутні перспективи Pundi AI
12 липня Pundi AI зазнала хакерської атаки, що призвела до аномального випуску 1 мільйона токенів. У відповідь на кризу команда швидко вжила заходів для замороження, відстеження та повернення активів, а також своєчасно повідомила спільноту про ситуацію. Врешті-решт вдалося повернути та заморозити майже 90% вкрадених коштів, а також попередньо виплатити понад мільйон доларів для повного відшкодування користувачів. Однак Pundi AI була повідомлена Асоціацією цифрових активів Південної Кореї (DAXA) про делістинг на корейських біржах через "несвоєчасне розкриття інформації".
Ключова хронологія подій:
2 березня: Function X оголосила про ребрендинг на PUNDIAI, заміну токенів на PUNDI.
12 липня: Хакер здійснив атаку, аномально випустивши 1 мільйон токенів; команда заморозила транзакції та розпочала відстеження; CEO повідомив спільноті про ситуацію з вразливістю контракту.
14 липня: розкриття результатів розслідування атаки та рішень біржі, а також спілкування з DAXA.
28 липня: деякі торгові платформи оголосили, що 28 серпня відбудеться делістинг PundiAI.
31 липня: офіційна заява про повернення понад 80% активів, повне відшкодування користувачів буде здійснено протягом 11 днів.
PANews ексклюзивно спілкується з співзасновником Pundi AI Денні Лімом, повністю оглядаючи процес подій, щоб надати іншим проектам в індустрії нагадування про безпеку та відповідність. Денні також обговорює продуктовий ландшафт Pundi AI в сфері AI-даних та свої роздуми щодо розвитку Web3 AI.
У процесі протистояння з Хакером проект стикається з дилемою: чи варто спочатку забезпечити безпеку коштів користувачів, не провокуючи Хакера, чи підтримувати прозорість, перш ніж оприлюднити інформацію, що може призвести до прискорення переміщення коштів Хакером? Pundi AI обрав перший варіант, але через "недоліки" прозорості заплатив ціну.
Делістинг з боку регульованої біржі насправді відкриває нові можливості для розвитку проєкту. Раніше, обмежений правилами біржі, тепер можна більш гнучко використовувати токеноміку для підтримки спільноти. Pundi AI планує викупити токени та розподілити їх серед користувачів, дякуючи їм за підтримку в складні часи.
Детальний опис події хакерської атаки
12 липня вдень система Pundi AI виявила аномальне карбування близько 1 мільйона токенів PUNDI. Команда спочатку припустила, що це баг контракту, але після перевірки підтвердила, що це атака Хакера. Хакер використовував вразливість контракту на перенесення токенів, щоб швидше отримати права адміністратора під час розгортання нового контракту проекту.
Для максимального повернення активів команда вирішила уникати втручання Хакера, таємно відстежуючи та заморожуючи активи. Ця стратегія виявилася ефективною, вдалося перехопити близько 95% вкрадених активів. Основні втрати сталися на ланцюзі BSC через затримку у відповіді сервісу мосту між ланцюгами в вихідні.
В результаті було випущено близько 6 мільйонів доларів токенів, команда повернула 87% активів, самостійно зазнавши збитків близько 2 мільйонів доларів. Проведено повну компенсацію для користувачів, які постраждали через обвал.
Спілкування з DAXA та делістинг
Команда провела кілька раундів переговорів з DAXA, детально пояснивши технічні деталі, рішення та ситуацію з компенсацією для користувачів. Однак DAXA в кінцевому підсумку вимагала делістинг з причини "недостатньої своєчасності розкриття", не надавши можливості для заперечення.
Денні заявив, що це рішення викликало у команди жаль і "серцевий біль". На відміну від інших подібних інцидентів, Pundi AI активно компенсує користувачам, повертає активи, але стикається з делістингом. Це сигнал для проектів, що працюють на корейському ринку: своєчасність інформації та прозорість є надзвичайно важливими.
Корейська стратегія ринку
Pundi AI з 2019 року працює на корейському ринку, накопичивши велику кількість користувачів. Корейські користувачі сильно залежать від централізованих бірж, і цей делістинг має величезний вплив на ліквідність проєкту.
Команда активно спілкується з DAXA та провідними біржами, намагаючись повернутися на корейський ринок. Водночас, буде збільшено інвестиції в децентралізовані біржі, щоб забезпечити користувачам достатню ліквідність.
AI дані продукт Data Pump
Новий продукт Pundi AI Data Pump є "AI дата-лаунчпадом", який має на меті реалізацію токенізації даних. Користувачі можуть упакувати контентні дані в NFT, заставити їх для генерації токенів та торгувати на DEX.
На відміну від інших проектів з даними AI, Pundi AI зосереджується на високоякісних професійних даних, розробляє AI AMM для реалізації активів даних і має величезну базу даних.
Перспективи розвитку Web3 AI
Денні вважає, що розвиток Web3 AI стикається з труднощами через брак практичних застосувань, які змінюють життя. Децентралізована обчислювальна потужність на даний момент не може підтримувати великі мовні моделі. Справжня цінність блокчейну в сфері AI полягає в захисті суверенітету даних користувачів і конфіденційності.
Майбутній розвиток Web3 AI може вимагати, щоб традиційні гіганти штучного інтелекту активно прийняли технологію блокчейн, щоб забезпечити користувачам функцію захисту даних, що, в свою чергу, сприятиме розвитку всієї галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Pundi AI зазнав атаки Хакера, після чого повернув 87% активів. Через несвоєчасне розкриття інформації був делістинг з корейської біржі.
Хакерські атаки, відновлення активів та делістинг біржі: труднощі та майбутні перспективи Pundi AI
12 липня Pundi AI зазнала хакерської атаки, що призвела до аномального випуску 1 мільйона токенів. У відповідь на кризу команда швидко вжила заходів для замороження, відстеження та повернення активів, а також своєчасно повідомила спільноту про ситуацію. Врешті-решт вдалося повернути та заморозити майже 90% вкрадених коштів, а також попередньо виплатити понад мільйон доларів для повного відшкодування користувачів. Однак Pundi AI була повідомлена Асоціацією цифрових активів Південної Кореї (DAXA) про делістинг на корейських біржах через "несвоєчасне розкриття інформації".
Ключова хронологія подій:
PANews ексклюзивно спілкується з співзасновником Pundi AI Денні Лімом, повністю оглядаючи процес подій, щоб надати іншим проектам в індустрії нагадування про безпеку та відповідність. Денні також обговорює продуктовий ландшафт Pundi AI в сфері AI-даних та свої роздуми щодо розвитку Web3 AI.
У процесі протистояння з Хакером проект стикається з дилемою: чи варто спочатку забезпечити безпеку коштів користувачів, не провокуючи Хакера, чи підтримувати прозорість, перш ніж оприлюднити інформацію, що може призвести до прискорення переміщення коштів Хакером? Pundi AI обрав перший варіант, але через "недоліки" прозорості заплатив ціну.
Делістинг з боку регульованої біржі насправді відкриває нові можливості для розвитку проєкту. Раніше, обмежений правилами біржі, тепер можна більш гнучко використовувати токеноміку для підтримки спільноти. Pundi AI планує викупити токени та розподілити їх серед користувачів, дякуючи їм за підтримку в складні часи.
Детальний опис події хакерської атаки
12 липня вдень система Pundi AI виявила аномальне карбування близько 1 мільйона токенів PUNDI. Команда спочатку припустила, що це баг контракту, але після перевірки підтвердила, що це атака Хакера. Хакер використовував вразливість контракту на перенесення токенів, щоб швидше отримати права адміністратора під час розгортання нового контракту проекту.
Для максимального повернення активів команда вирішила уникати втручання Хакера, таємно відстежуючи та заморожуючи активи. Ця стратегія виявилася ефективною, вдалося перехопити близько 95% вкрадених активів. Основні втрати сталися на ланцюзі BSC через затримку у відповіді сервісу мосту між ланцюгами в вихідні.
В результаті було випущено близько 6 мільйонів доларів токенів, команда повернула 87% активів, самостійно зазнавши збитків близько 2 мільйонів доларів. Проведено повну компенсацію для користувачів, які постраждали через обвал.
Спілкування з DAXA та делістинг
Команда провела кілька раундів переговорів з DAXA, детально пояснивши технічні деталі, рішення та ситуацію з компенсацією для користувачів. Однак DAXA в кінцевому підсумку вимагала делістинг з причини "недостатньої своєчасності розкриття", не надавши можливості для заперечення.
Денні заявив, що це рішення викликало у команди жаль і "серцевий біль". На відміну від інших подібних інцидентів, Pundi AI активно компенсує користувачам, повертає активи, але стикається з делістингом. Це сигнал для проектів, що працюють на корейському ринку: своєчасність інформації та прозорість є надзвичайно важливими.
Корейська стратегія ринку
Pundi AI з 2019 року працює на корейському ринку, накопичивши велику кількість користувачів. Корейські користувачі сильно залежать від централізованих бірж, і цей делістинг має величезний вплив на ліквідність проєкту.
Команда активно спілкується з DAXA та провідними біржами, намагаючись повернутися на корейський ринок. Водночас, буде збільшено інвестиції в децентралізовані біржі, щоб забезпечити користувачам достатню ліквідність.
AI дані продукт Data Pump
Новий продукт Pundi AI Data Pump є "AI дата-лаунчпадом", який має на меті реалізацію токенізації даних. Користувачі можуть упакувати контентні дані в NFT, заставити їх для генерації токенів та торгувати на DEX.
На відміну від інших проектів з даними AI, Pundi AI зосереджується на високоякісних професійних даних, розробляє AI AMM для реалізації активів даних і має величезну базу даних.
Перспективи розвитку Web3 AI
Денні вважає, що розвиток Web3 AI стикається з труднощами через брак практичних застосувань, які змінюють життя. Децентралізована обчислювальна потужність на даний момент не може підтримувати великі мовні моделі. Справжня цінність блокчейну в сфері AI полягає в захисті суверенітету даних користувачів і конфіденційності.
Майбутній розвиток Web3 AI може вимагати, щоб традиційні гіганти штучного інтелекту активно прийняли технологію блокчейн, щоб забезпечити користувачам функцію захисту даних, що, в свою чергу, сприятиме розвитку всієї галузі.