Pundi AI Menghadapi Pilihan Sulit Setelah Serangan Hacker
Pada awal Juli, Pundi AI mengalami serangan hacker yang menyebabkan satu juta token diterbitkan secara abnormal. Menghadapi krisis ini, tim memilih untuk membekukan dan melacak aset terlebih dahulu, dan setelah memastikan keamanan dana, mereka mengungkapkan situasi tersebut secara publik. Akhirnya, mereka berhasil memulihkan dan membekukan hampir 90% dana yang dicuri, serta menanggung lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna.
Namun, Pundi AI telah diberitahu oleh beberapa bursa di Korea untuk dihapus karena "pengungkapan informasi yang tidak tepat waktu". Keputusan ini memicu diskusi tentang transparansi proyek dan cara penanganan krisis.
Garis waktu kunci peristiwa adalah sebagai berikut:
2 Maret: Merek diubah menjadi PUNDIAI, penggantian token menjadi PUNDI. Hacker telah bersembunyi tetapi belum terdeteksi.
12 Juli: Hacker melancarkan serangan, menerbitkan 1 juta token secara abnormal. Pada hari yang sama, transfer dibekukan dan pelacakan dimulai. Malam itu CEO mengungkapkan situasi celah kontrak kepada komunitas.
14 Juli: Mengungkap hasil penyelidikan serangan dan solusi kepada bursa, serta berkomunikasi dengan DAXA.
28 Juli: Beberapa bursa Korea mengumumkan akan menghapus PundiAI pada 28 Agustus.
31 Juli: Pernyataan resmi menarik kembali lebih dari 80% aset, menyelesaikan kompensasi penuh pengguna dalam 11 hari.
Co-founder Pundi AI Danny Lim menyatakan, Hacker memanfaatkan celah dalam kontrak migrasi token untuk mendapatkan hak administrator kontrak lebih awal dalam blok yang sama. Metode serangan yang tersembunyi ini baru-baru ini telah mempengaruhi beberapa proyek, Danny mengingatkan pihak proyek yang berencana melakukan migrasi token atau peningkatan kontrak untuk waspada terhadap risiko ini.
Menghadapi serangan, Pundi AI memilih untuk melindungi aset pengguna terlebih dahulu, menghindari tindakan yang dapat memperingatkan penyerang. Strategi ini membantu tim berhasil mengintersepsi sekitar 95% aset yang dicuri. Namun, karena tidak segera mengungkapkan informasi, mereka dianggap oleh otoritas regulasi Korea sebagai "pengungkapan yang tidak tepat waktu".
Danny mengakui, ini adalah pilihan yang sulit. Apakah lebih penting untuk melindungi keamanan dana pengguna atau menjaga transparansi? Tim memilih yang pertama, tetapi juga harus menanggung biayanya. Dia menyatakan ini adalah pelajaran yang menyakitkan, di pasar Korea, ketepatan waktu dan transparansi informasi lebih penting daripada segalanya.
Meskipun mengalami penghapusan, Danny menyatakan bahwa tim tidak menyerah. Mereka berencana untuk meningkatkan investasi di bursa terdesentralisasi, mempromosikan produk data AI baru, dan meluncurkan rencana pembelian kembali token serta airdrop untuk memberikan imbalan kepada komunitas.
Untuk masa depan, Danny percaya bahwa kunci Web3 AI terletak pada perlindungan privasi pengguna di tingkat data. Dia memperkirakan bahwa ketika raksasa AI tradisional menyadari pentingnya privasi data pengguna dan secara aktif mengadopsi teknologi blockchain, jalur Web3 AI akan mengalami gelombang nyata.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
4
Bagikan
Komentar
0/400
MemeCurator
· 12jam yang lalu
Kecepatan klaim ini cukup cepat
Lihat AsliBalas0
PumpDetector
· 12jam yang lalu
katakan padamu... smart money mencium peretasan sebelum mereka terjadi
Lihat AsliBalas0
MissedAirdropBro
· 12jam yang lalu
Wuwu, saya mengerti jika dicuri, tetapi delisting itu sangat menyedihkan.
Pundi AI menghadapi pilihan sulit setelah diserang oleh Hacker: pemulihan aset dan delisting dari pertukaran
Pundi AI Menghadapi Pilihan Sulit Setelah Serangan Hacker
Pada awal Juli, Pundi AI mengalami serangan hacker yang menyebabkan satu juta token diterbitkan secara abnormal. Menghadapi krisis ini, tim memilih untuk membekukan dan melacak aset terlebih dahulu, dan setelah memastikan keamanan dana, mereka mengungkapkan situasi tersebut secara publik. Akhirnya, mereka berhasil memulihkan dan membekukan hampir 90% dana yang dicuri, serta menanggung lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna.
Namun, Pundi AI telah diberitahu oleh beberapa bursa di Korea untuk dihapus karena "pengungkapan informasi yang tidak tepat waktu". Keputusan ini memicu diskusi tentang transparansi proyek dan cara penanganan krisis.
Garis waktu kunci peristiwa adalah sebagai berikut:
2 Maret: Merek diubah menjadi PUNDIAI, penggantian token menjadi PUNDI. Hacker telah bersembunyi tetapi belum terdeteksi.
12 Juli: Hacker melancarkan serangan, menerbitkan 1 juta token secara abnormal. Pada hari yang sama, transfer dibekukan dan pelacakan dimulai. Malam itu CEO mengungkapkan situasi celah kontrak kepada komunitas.
14 Juli: Mengungkap hasil penyelidikan serangan dan solusi kepada bursa, serta berkomunikasi dengan DAXA.
28 Juli: Beberapa bursa Korea mengumumkan akan menghapus PundiAI pada 28 Agustus.
31 Juli: Pernyataan resmi menarik kembali lebih dari 80% aset, menyelesaikan kompensasi penuh pengguna dalam 11 hari.
Co-founder Pundi AI Danny Lim menyatakan, Hacker memanfaatkan celah dalam kontrak migrasi token untuk mendapatkan hak administrator kontrak lebih awal dalam blok yang sama. Metode serangan yang tersembunyi ini baru-baru ini telah mempengaruhi beberapa proyek, Danny mengingatkan pihak proyek yang berencana melakukan migrasi token atau peningkatan kontrak untuk waspada terhadap risiko ini.
Menghadapi serangan, Pundi AI memilih untuk melindungi aset pengguna terlebih dahulu, menghindari tindakan yang dapat memperingatkan penyerang. Strategi ini membantu tim berhasil mengintersepsi sekitar 95% aset yang dicuri. Namun, karena tidak segera mengungkapkan informasi, mereka dianggap oleh otoritas regulasi Korea sebagai "pengungkapan yang tidak tepat waktu".
Danny mengakui, ini adalah pilihan yang sulit. Apakah lebih penting untuk melindungi keamanan dana pengguna atau menjaga transparansi? Tim memilih yang pertama, tetapi juga harus menanggung biayanya. Dia menyatakan ini adalah pelajaran yang menyakitkan, di pasar Korea, ketepatan waktu dan transparansi informasi lebih penting daripada segalanya.
Meskipun mengalami penghapusan, Danny menyatakan bahwa tim tidak menyerah. Mereka berencana untuk meningkatkan investasi di bursa terdesentralisasi, mempromosikan produk data AI baru, dan meluncurkan rencana pembelian kembali token serta airdrop untuk memberikan imbalan kepada komunitas.
Untuk masa depan, Danny percaya bahwa kunci Web3 AI terletak pada perlindungan privasi pengguna di tingkat data. Dia memperkirakan bahwa ketika raksasa AI tradisional menyadari pentingnya privasi data pengguna dan secara aktif mengadopsi teknologi blockchain, jalur Web3 AI akan mengalami gelombang nyata.