Аналіз події Pundi AI: вибір і уроки з пріоритетним захистом активів користувачів
У середині липня Pundi AI зазнав ретельно спланованої хакерської атаки, внаслідок якої було аномально випущено 1 мільйон токенів. Перед обличчям цієї кризи команда вирішила спочатку заморозити, відстежити та повернути активи, а після забезпечення безпеки коштів публічно розкрити інформацію. Врешті-решт вдалося успішно повернути та заморозити майже 90% вкрадених коштів, попередньо сплативши понад мільйон доларів для повної компенсації користувачів. Однак Pundi AI був повідомлений про зняття з обліку багатьма провідними біржами Південної Кореї через "недостатнє своєчасне розкриття інформації".
Нижче наведено хронологію ключових подій:
2 березня: Pundi AI оголосила про ребрендинг та обмін токенів, в цей час хакер вже ховався, але не був виявлений.
12 липня: Хакери здійснили атаку, аномально випустивши 1 мільйон токенів; того ж дня заморожено перекази та розпочато відстеження; того вечора CEO відкрито повідомив спільноті про ситуацію з вразливістю контракту.
14 липня: розкриття результатів розслідування атаки та рішення для біржі, спілкування з регуляторами
28 липня: кілька корейських бірж оголосили, що 28 серпня знімуть Pundi AI з торгівлі.
31 липня: офіційна заява про повернення понад 80% активів, повна компенсація користувачів протягом 11 днів
У цій ситуації Pundi AI зіткнувся з дилемою: чи не тривожити хакера, щоб спочатку забезпечити безпеку коштів користувачів, чи зберегти прозорість і оприлюднити інформацію, що може призвести до збільшення втрат? Врешті-решт команда обрала перший варіант, але також заплатила ціну за "недоліки" прозорості.
Співзасновник Pundi AI заявив, що зняття з продажу навпаки зняло "печатку" розвитку проекту, тепер вони можуть більш гнучко використовувати токеноміку для винагороди спільноти. Вони планують викупити токени та провести аердроп для користувачів, щоб подякувати спільноті за підтримку в важкі часи.
Щодо деталей хакерської атаки, відповідальний пояснив, що зловмисники використали вразливість контракту міграції токенів, щоб отримати адміністративні права в момент розгортання нового контракту в лютому. Цей метод "попереджувальної атаки" є надзвичайно точним і вимагає точного розрахунку моменту проведення транзакції.
Після події команда вжила ряд заходів:
Негайно заморозити перекази та розпочати моніторинг активів
Спілкуватися з основними біржами, призупинити поповнення та зняття.
Повна компенсація втрат користувача
Оновлення контракту, щоб запобігти повторенню подібних випадків
В результаті атаки було випущено токенів на суму понад 600 тисяч доларів, команда успішно відновила 87% активів, понісши близько 200 тисяч доларів збитків.
Щодо причин вилучення, ця особа зазначила, що було проведено багато переговорів з регуляторами Кореї, але врешті-решт проект був вилучений через "несвоєчасне розкриття інформації". Він вважає, що це суворий урок, оскільки своєчасність та прозорість інформації на корейському ринку є надзвичайно важливими.
У майбутньому Pundi AI планує:
Збільшити інвестиції в децентралізовані біржі, забезпечити достатню ліквідність
Активно просувати новий AI продукт даних
Запустіть програму викупу токенів та аеродропу, щоб віддячити спільноті
Щодо свого нового продукту Data Pump, відповідальна особа зазначила, що це "платформа для запуску AI-даних", яка має на меті токенізацію даних. Користувачі можуть упакувати дані вмісту в NFT, закладати їх на платформі для генерації токенів та здійснювати торгівлю.
У сфері розвитку Web3 AI цей керівник вважає, що нинішньою перешкодою є відсутність застосунків, які можуть змінити життя. Він зазначив, що справжня цінність блокчейну в сфері AI полягає в рівні даних, захищаючи суверенітет і конфіденційність даних користувачів. Він прогнозує, що справжній бум у Web3 AI може статися лише тоді, коли традиційні гіганти AI активно приймуть технологію блокчейн, щоб забезпечити користувачам функції захисту даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Повний аналіз інциденту з хакерською атакою Pundi AI: повернення 87% активів, запуск викупу токенів для повернення користувачам
Аналіз події Pundi AI: вибір і уроки з пріоритетним захистом активів користувачів
У середині липня Pundi AI зазнав ретельно спланованої хакерської атаки, внаслідок якої було аномально випущено 1 мільйон токенів. Перед обличчям цієї кризи команда вирішила спочатку заморозити, відстежити та повернути активи, а після забезпечення безпеки коштів публічно розкрити інформацію. Врешті-решт вдалося успішно повернути та заморозити майже 90% вкрадених коштів, попередньо сплативши понад мільйон доларів для повної компенсації користувачів. Однак Pundi AI був повідомлений про зняття з обліку багатьма провідними біржами Південної Кореї через "недостатнє своєчасне розкриття інформації".
Нижче наведено хронологію ключових подій:
У цій ситуації Pundi AI зіткнувся з дилемою: чи не тривожити хакера, щоб спочатку забезпечити безпеку коштів користувачів, чи зберегти прозорість і оприлюднити інформацію, що може призвести до збільшення втрат? Врешті-решт команда обрала перший варіант, але також заплатила ціну за "недоліки" прозорості.
Співзасновник Pundi AI заявив, що зняття з продажу навпаки зняло "печатку" розвитку проекту, тепер вони можуть більш гнучко використовувати токеноміку для винагороди спільноти. Вони планують викупити токени та провести аердроп для користувачів, щоб подякувати спільноті за підтримку в важкі часи.
Щодо деталей хакерської атаки, відповідальний пояснив, що зловмисники використали вразливість контракту міграції токенів, щоб отримати адміністративні права в момент розгортання нового контракту в лютому. Цей метод "попереджувальної атаки" є надзвичайно точним і вимагає точного розрахунку моменту проведення транзакції.
Після події команда вжила ряд заходів:
В результаті атаки було випущено токенів на суму понад 600 тисяч доларів, команда успішно відновила 87% активів, понісши близько 200 тисяч доларів збитків.
Щодо причин вилучення, ця особа зазначила, що було проведено багато переговорів з регуляторами Кореї, але врешті-решт проект був вилучений через "несвоєчасне розкриття інформації". Він вважає, що це суворий урок, оскільки своєчасність та прозорість інформації на корейському ринку є надзвичайно важливими.
У майбутньому Pundi AI планує:
Щодо свого нового продукту Data Pump, відповідальна особа зазначила, що це "платформа для запуску AI-даних", яка має на меті токенізацію даних. Користувачі можуть упакувати дані вмісту в NFT, закладати їх на платформі для генерації токенів та здійснювати торгівлю.
У сфері розвитку Web3 AI цей керівник вважає, що нинішньою перешкодою є відсутність застосунків, які можуть змінити життя. Він зазначив, що справжня цінність блокчейну в сфері AI полягає в рівні даних, захищаючи суверенітет і конфіденційність даних користувачів. Він прогнозує, що справжній бум у Web3 AI може статися лише тоді, коли традиційні гіганти AI активно приймуть технологію блокчейн, щоб забезпечити користувачам функції захисту даних.