Pundi AI столкнулся с трудным выбором после атаки Хакера
В начале июля Pundi AI подвергся атаке Хакера, в результате которой было аномально выпущено 1 миллион токенов. Столкнувшись с этой кризисной ситуацией, команда решила сначала заморозить и отследить активы, а затем после обеспечения безопасности средств публично раскрыть ситуацию. В конечном итоге было успешно возвращено и заморожено почти 90% украденных средств, и было покрыто более миллиона долларов для полного возмещения пользователям.
Однако Pundi AI был уведомлен о снятии с листинга несколькими корейскими биржами из-за "непунктуального раскрытия информации". Это решение вызвало обсуждение прозрачности проекта и способов управления кризисом.
Ключевая временная линия событий выглядит следующим образом:
2 марта: Бренд был переименован в PUNDIAI, токены заменены на PUNDI. Хакер уже замаскирован, но не был обнаружен.
12 июля: Хакер произвел атаку, аномально выпустив 1 миллион токенов. В этот день были заморожены переводы и начато отслеживание. Вечером CEO сообщил сообществу о ситуации с уязвимостью контракта.
14 июля: раскрытие результатов расследования атаки и решений для биржи, а также общение с DAXA.
28 июля: несколько корейских бирж объявили, что 28 августа снимут PundiAI.
31 июля: Официальное заявление о возврате более 80% активов, полное возмещение пользователям завершено за 11 дней.
Соучредитель Pundi AI Дэнни Лим сообщил, что Хакеры использовали уязвимость контракта на миграцию токенов, чтобы получить права администратора контракта в одном и том же блоке. Этот скрытый метод атаки в последнее время повлиял на несколько проектов, Дэнни призывает команды проектов, планирующие миграцию токенов или обновление контрактов, быть осторожными с этим риском.
Столкнувшись с атакой, Pundi AI выбрала сначала защитить активы пользователей, чтобы избежать неоправданного внимания. Эта стратегия помогла команде успешно перехватить около 95% украденных активов. Однако из-за того, что информация не была раскрыта в первую очередь, корейские регулирующие органы признали это "несвоевременным раскрытием".
Дэнни признался, что это трудный выбор. Что важнее: приоритетная защита средств пользователей или сохранение прозрачности? Команда выбрала первое, но за это заплатила цену. Он отметил, что это болезненный урок, и в корейском рынке своевременность информации и прозрачность важнее всего.
Несмотря на снятие с листинга, Дэнни заявил, что команда не сдалась. Они планируют увеличить инвестиции в децентрализованные биржи, продвигать новые AI-данные продукты и запустить программу выкупа токенов и раздачи для вознаграждения сообщества.
Для будущего Дэнни считает, что ключом к Web3 AI является защита конфиденциальности пользователей на уровне данных. Он ожидает, что когда традиционные гиганты ИИ осознают важность конфиденциальности пользовательских данных и активно примут технологии блокчейн, в области Web3 AI начнётся настоящий бум.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Поделиться
комментарий
0/400
MemeCurator
· 14ч назад
Этот процесс возмещения ущерба довольно быстрый.
Посмотреть ОригиналОтветить0
PumpDetector
· 14ч назад
говорил же... умные деньги чувствуют хакерские атаки до их начала
Посмотреть ОригиналОтветить0
MissedAirdropBro
· 14ч назад
Ууу, понимаю, что украли, но Делистинг так грустно.
Трудный выбор Pundi AI после атаки хакера: возврат активов и делистинг на бирже
Pundi AI столкнулся с трудным выбором после атаки Хакера
В начале июля Pundi AI подвергся атаке Хакера, в результате которой было аномально выпущено 1 миллион токенов. Столкнувшись с этой кризисной ситуацией, команда решила сначала заморозить и отследить активы, а затем после обеспечения безопасности средств публично раскрыть ситуацию. В конечном итоге было успешно возвращено и заморожено почти 90% украденных средств, и было покрыто более миллиона долларов для полного возмещения пользователям.
Однако Pundi AI был уведомлен о снятии с листинга несколькими корейскими биржами из-за "непунктуального раскрытия информации". Это решение вызвало обсуждение прозрачности проекта и способов управления кризисом.
Ключевая временная линия событий выглядит следующим образом:
2 марта: Бренд был переименован в PUNDIAI, токены заменены на PUNDI. Хакер уже замаскирован, но не был обнаружен.
12 июля: Хакер произвел атаку, аномально выпустив 1 миллион токенов. В этот день были заморожены переводы и начато отслеживание. Вечером CEO сообщил сообществу о ситуации с уязвимостью контракта.
14 июля: раскрытие результатов расследования атаки и решений для биржи, а также общение с DAXA.
28 июля: несколько корейских бирж объявили, что 28 августа снимут PundiAI.
31 июля: Официальное заявление о возврате более 80% активов, полное возмещение пользователям завершено за 11 дней.
Соучредитель Pundi AI Дэнни Лим сообщил, что Хакеры использовали уязвимость контракта на миграцию токенов, чтобы получить права администратора контракта в одном и том же блоке. Этот скрытый метод атаки в последнее время повлиял на несколько проектов, Дэнни призывает команды проектов, планирующие миграцию токенов или обновление контрактов, быть осторожными с этим риском.
Столкнувшись с атакой, Pundi AI выбрала сначала защитить активы пользователей, чтобы избежать неоправданного внимания. Эта стратегия помогла команде успешно перехватить около 95% украденных активов. Однако из-за того, что информация не была раскрыта в первую очередь, корейские регулирующие органы признали это "несвоевременным раскрытием".
Дэнни признался, что это трудный выбор. Что важнее: приоритетная защита средств пользователей или сохранение прозрачности? Команда выбрала первое, но за это заплатила цену. Он отметил, что это болезненный урок, и в корейском рынке своевременность информации и прозрачность важнее всего.
Несмотря на снятие с листинга, Дэнни заявил, что команда не сдалась. Они планируют увеличить инвестиции в децентрализованные биржи, продвигать новые AI-данные продукты и запустить программу выкупа токенов и раздачи для вознаграждения сообщества.
Для будущего Дэнни считает, что ключом к Web3 AI является защита конфиденциальности пользователей на уровне данных. Он ожидает, что когда традиционные гиганты ИИ осознают важность конфиденциальности пользовательских данных и активно примут технологии блокчейн, в области Web3 AI начнётся настоящий бум.