Pundi AI enfrenta uma difícil escolha após um ataque de Hacker
No início de julho, a Pundi AI sofreu um ataque Hacker, resultando na emissão anômala de 1 milhão de tokens. Diante dessa crise, a equipe optou por congelar e rastrear os ativos, e após garantir a segurança dos fundos, divulgou publicamente a situação. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados e adiantou mais de um milhão de dólares para completar a compensação total aos usuários.
No entanto, a Pundi AI foi notificada por várias bolsas de valores da Coreia do Sul para ser removida devido à "divulgação de informações não oportuna". Esta decisão suscitou discussões sobre a transparência do projeto e sobre a forma como a crise está a ser gerida.
A linha do tempo chave do evento é a seguinte:
2 de março: a marca foi reformulada para PUNDIAI, a troca de tokens foi para PUNDI. Hacker já está infiltrado, mas não foi descoberto.
12 de julho: Hacker lançou um ataque, emitindo anormalmente 1 milhão de tokens. No mesmo dia, foram congeladas transferências e iniciada a rastreação. Naquela noite, o CEO informou a comunidade sobre a situação da vulnerabilidade do contrato.
14 de julho: divulgar os resultados da investigação sobre o ataque e as soluções para a bolsa, e comunicar com a DAXA.
28 de julho: Várias bolsas sul-coreanas anunciaram que deslistarão o PundiAI a 28 de agosto.
31 de julho: declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias.
O co-fundador da Pundi AI, Danny Lim, afirmou que hackers exploraram uma vulnerabilidade no contrato de migração de tokens para obter previamente as permissões de administrador do contrato na mesma block. Este tipo de ataque furtivo afetou recentemente vários projetos, e Danny apelou aos projetos que planeiam migrações de tokens ou atualizações de contratos para estarem atentos a este risco.
Diante dos ataques, a Pundi AI optou por proteger primeiro os ativos dos usuários, evitando alarmar os invasores. Essa estratégia ajudou a equipe a interceptar com sucesso cerca de 95% dos ativos roubados. No entanto, também foi considerada pela autoridade reguladora sul-coreana como "divulgação tardia" por não ter divulgado as informações de imediato.
Danny admitiu que esta é uma escolha difícil. Proteger a segurança dos fundos dos usuários em primeiro lugar ou manter a transparência? A equipa optou pela primeira, mas, por isso, assumiu um custo. Ele afirmou que esta é uma lição dolorosa, onde a pontualidade e a transparência das informações no mercado sul-coreano são mais importantes do que qualquer outra coisa.
Apesar de ter sido removido, Danny afirmou que a equipe não desistiu. Eles planejam aumentar o investimento em exchanges descentralizadas, promover novos produtos de dados de IA e lançar planos de recompra de tokens e airdrops para recompensar a comunidade.
Para o futuro, Danny acredita que a chave para a Web3 AI está na proteção da privacidade dos usuários a nível de dados. Ele prevê que, quando os gigantes da IA tradicional perceberem a importância da privacidade dos dados dos usuários e abraçarem ativamente a tecnologia blockchain, a pista da Web3 AI irá realmente entrar em uma verdadeira onda.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
4
Partilhar
Comentar
0/400
MemeCurator
· 9h atrás
A velocidade de compensação é bastante rápida.
Ver originalResponder0
PumpDetector
· 9h atrás
disse-te... dinheiro inteligente cheira os hacks antes de acontecerem
Ver originalResponder0
MissedAirdropBro
· 9h atrás
Uhul, entendo que foi roubado, mas a exclusão é tão triste.
Ver originalResponder0
GateUser-bd883c58
· 9h atrás
idiotas novamente fizeram as pessoas de parvas uma colheita
A difícil escolha de Pundi AI após o ataque de hackers: recuperação de ativos e exclusão da exchange
Pundi AI enfrenta uma difícil escolha após um ataque de Hacker
No início de julho, a Pundi AI sofreu um ataque Hacker, resultando na emissão anômala de 1 milhão de tokens. Diante dessa crise, a equipe optou por congelar e rastrear os ativos, e após garantir a segurança dos fundos, divulgou publicamente a situação. No final, conseguiu recuperar e congelar quase 90% dos fundos roubados e adiantou mais de um milhão de dólares para completar a compensação total aos usuários.
No entanto, a Pundi AI foi notificada por várias bolsas de valores da Coreia do Sul para ser removida devido à "divulgação de informações não oportuna". Esta decisão suscitou discussões sobre a transparência do projeto e sobre a forma como a crise está a ser gerida.
A linha do tempo chave do evento é a seguinte:
2 de março: a marca foi reformulada para PUNDIAI, a troca de tokens foi para PUNDI. Hacker já está infiltrado, mas não foi descoberto.
12 de julho: Hacker lançou um ataque, emitindo anormalmente 1 milhão de tokens. No mesmo dia, foram congeladas transferências e iniciada a rastreação. Naquela noite, o CEO informou a comunidade sobre a situação da vulnerabilidade do contrato.
14 de julho: divulgar os resultados da investigação sobre o ataque e as soluções para a bolsa, e comunicar com a DAXA.
28 de julho: Várias bolsas sul-coreanas anunciaram que deslistarão o PundiAI a 28 de agosto.
31 de julho: declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias.
O co-fundador da Pundi AI, Danny Lim, afirmou que hackers exploraram uma vulnerabilidade no contrato de migração de tokens para obter previamente as permissões de administrador do contrato na mesma block. Este tipo de ataque furtivo afetou recentemente vários projetos, e Danny apelou aos projetos que planeiam migrações de tokens ou atualizações de contratos para estarem atentos a este risco.
Diante dos ataques, a Pundi AI optou por proteger primeiro os ativos dos usuários, evitando alarmar os invasores. Essa estratégia ajudou a equipe a interceptar com sucesso cerca de 95% dos ativos roubados. No entanto, também foi considerada pela autoridade reguladora sul-coreana como "divulgação tardia" por não ter divulgado as informações de imediato.
Danny admitiu que esta é uma escolha difícil. Proteger a segurança dos fundos dos usuários em primeiro lugar ou manter a transparência? A equipa optou pela primeira, mas, por isso, assumiu um custo. Ele afirmou que esta é uma lição dolorosa, onde a pontualidade e a transparência das informações no mercado sul-coreano são mais importantes do que qualquer outra coisa.
Apesar de ter sido removido, Danny afirmou que a equipe não desistiu. Eles planejam aumentar o investimento em exchanges descentralizadas, promover novos produtos de dados de IA e lançar planos de recompra de tokens e airdrops para recompensar a comunidade.
Para o futuro, Danny acredita que a chave para a Web3 AI está na proteção da privacidade dos usuários a nível de dados. Ele prevê que, quando os gigantes da IA tradicional perceberem a importância da privacidade dos dados dos usuários e abraçarem ativamente a tecnologia blockchain, a pista da Web3 AI irá realmente entrar em uma verdadeira onda.