Temmuz ayının başında, Pundi AI bir hacker saldırısına uğradı ve bu durum 1 milyon tokenin anormal bir şekilde artırılmasına neden oldu. Bu krize karşı, ekip önce varlıkları dondurmayı ve izlemeyi seçti ve fonların güvenliğini sağladıktan sonra durumu kamuya açıkladı. Sonunda, çalınan fonların neredeyse %90'ını geri almayı ve dondurmayı başardılar ve 1 milyondan fazla dolar ödeyerek kullanıcıların tamamını tazmin ettiler.
Ancak, Pundi AI, "bilgi ifşası zamanında yapılmadığı" için Güney Kore'deki birçok borsa tarafından delist edilmesi için uyarıldı. Bu karar, projenin şeffaflığı ve kriz yönetimi yöntemleri hakkında tartışmalara yol açtı.
Olayın ana zaman çizelgesi aşağıdaki gibidir:
2 Mart: Marka PUNDIAI olarak yeniden şekillendi, token değişimi PUNDI olarak gerçekleştirildi. Hacker gizlenmiş ama henüz tespit edilmemiş.
12 Temmuz: Hacker saldırısı, 1.000.000 token anormal bir şekilde basıldı. O gün transferler donduruldu ve izleme başlatıldı. Akşam CEO, topluluğa sözleşme açığı durumunu açıkladı.
14 Temmuz: Borsa'ya saldırı soruşturma sonuçlarını ve çözümlerini açıklamak ve DAXA ile iletişim kurmak.
28 Temmuz: Birçok Güney Kore borsası, 28 Ağustos'ta PundiAI'yi platformlarından kaldıracaklarını açıkladı.
31 Temmuz: Resmi açıklama, %80'den fazla varlığın geri alındığını ve 11 gün içinde tüm kullanıcı tazminatının tamamlandığını belirtti.
Pundi AI'nin kurucu ortağı Danny Lim, hackerların token transfer sözleşmesindeki bir açığı kullanarak, aynı blok içinde sözleşme yöneticisi yetkilerini önceden elde ettiklerini belirtti. Bu gizli saldırı yöntemi son zamanlarda birçok projeyi etkilemiştir, Danny, token transferi veya sözleşme yükseltmesi planlayan projeleri bu riske karşı dikkatli olmaya çağırdı.
Saldırıyla karşılaşınca, Pundi AI öncelikle kullanıcı varlıklarını korumayı ve dikkat çekmemeyi tercih etti. Bu strateji, ekibin çalınan varlıkların yaklaşık %95'ini başarılı bir şekilde engellemesine yardımcı oldu. Ancak, bilgiyi ilk anda açıklamaması nedeniyle Kore düzenleyici kurumları tarafından "zamanında açıklama yapılmadığı" olarak değerlendirildi.
Danny, bu durumun bir ikilem olduğunu kabul etti. Kullanıcı fonlarının güvenliğini mi öncelikli olarak korumalı yoksa şeffaflığı mı sağlamalı? Ekip birincisini seçti, ancak bu nedenle bir bedel ödedi. Bunun acı bir ders olduğunu ifade etti; Kore pazarında bilginin zamanında iletilmesi ve şeffaflığı her şeyden daha önemlidir.
Kaldırılma ile karşılaşmalarına rağmen, Danny ekibin pes etmediğini belirtti. Merkeziyetsiz borsa üzerindeki yatırımlarını artırmayı, yeni AI veri ürünlerini tanıtmayı ve topluluğa geri dönüş sağlamak için token geri alım ve airdrop planları yayınlamayı planlıyorlar.
Gelecek için Danny, Web3 AI'nın anahtarının veri düzeyinde kullanıcı gizliliğini korumak olduğunu düşünüyor. Geleneksel AI devlerinin kullanıcı verilerinin gizliliğinin önemini fark edip blok zinciri teknolojisini aktif olarak benimsemeye başladığında, Web3 AI alanında gerçek bir patlama yaşanacağını öngörüyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
4
Share
Comment
0/400
MemeCurator
· 10h ago
Bu tazminat süreci oldukça hızlı.
View OriginalReply0
PumpDetector
· 10h ago
söyledim sana... smart money hack'leri vurulmadan önce hisseder
View OriginalReply0
MissedAirdropBro
· 10h ago
Üzücü, hırsızlığı anlıyorum ama delist ediliyor, çok kötü.
Pundi AI'nın Hacker saldırısından sonra zor bir kararı: Varlıkları geri alma ve borsa delist ediliyor
Pundi AI'nın Hacker Saldırısı Sonrası Zor Seçimi
Temmuz ayının başında, Pundi AI bir hacker saldırısına uğradı ve bu durum 1 milyon tokenin anormal bir şekilde artırılmasına neden oldu. Bu krize karşı, ekip önce varlıkları dondurmayı ve izlemeyi seçti ve fonların güvenliğini sağladıktan sonra durumu kamuya açıkladı. Sonunda, çalınan fonların neredeyse %90'ını geri almayı ve dondurmayı başardılar ve 1 milyondan fazla dolar ödeyerek kullanıcıların tamamını tazmin ettiler.
Ancak, Pundi AI, "bilgi ifşası zamanında yapılmadığı" için Güney Kore'deki birçok borsa tarafından delist edilmesi için uyarıldı. Bu karar, projenin şeffaflığı ve kriz yönetimi yöntemleri hakkında tartışmalara yol açtı.
Olayın ana zaman çizelgesi aşağıdaki gibidir:
2 Mart: Marka PUNDIAI olarak yeniden şekillendi, token değişimi PUNDI olarak gerçekleştirildi. Hacker gizlenmiş ama henüz tespit edilmemiş.
12 Temmuz: Hacker saldırısı, 1.000.000 token anormal bir şekilde basıldı. O gün transferler donduruldu ve izleme başlatıldı. Akşam CEO, topluluğa sözleşme açığı durumunu açıkladı.
14 Temmuz: Borsa'ya saldırı soruşturma sonuçlarını ve çözümlerini açıklamak ve DAXA ile iletişim kurmak.
28 Temmuz: Birçok Güney Kore borsası, 28 Ağustos'ta PundiAI'yi platformlarından kaldıracaklarını açıkladı.
31 Temmuz: Resmi açıklama, %80'den fazla varlığın geri alındığını ve 11 gün içinde tüm kullanıcı tazminatının tamamlandığını belirtti.
Pundi AI'nin kurucu ortağı Danny Lim, hackerların token transfer sözleşmesindeki bir açığı kullanarak, aynı blok içinde sözleşme yöneticisi yetkilerini önceden elde ettiklerini belirtti. Bu gizli saldırı yöntemi son zamanlarda birçok projeyi etkilemiştir, Danny, token transferi veya sözleşme yükseltmesi planlayan projeleri bu riske karşı dikkatli olmaya çağırdı.
Saldırıyla karşılaşınca, Pundi AI öncelikle kullanıcı varlıklarını korumayı ve dikkat çekmemeyi tercih etti. Bu strateji, ekibin çalınan varlıkların yaklaşık %95'ini başarılı bir şekilde engellemesine yardımcı oldu. Ancak, bilgiyi ilk anda açıklamaması nedeniyle Kore düzenleyici kurumları tarafından "zamanında açıklama yapılmadığı" olarak değerlendirildi.
Danny, bu durumun bir ikilem olduğunu kabul etti. Kullanıcı fonlarının güvenliğini mi öncelikli olarak korumalı yoksa şeffaflığı mı sağlamalı? Ekip birincisini seçti, ancak bu nedenle bir bedel ödedi. Bunun acı bir ders olduğunu ifade etti; Kore pazarında bilginin zamanında iletilmesi ve şeffaflığı her şeyden daha önemlidir.
Kaldırılma ile karşılaşmalarına rağmen, Danny ekibin pes etmediğini belirtti. Merkeziyetsiz borsa üzerindeki yatırımlarını artırmayı, yeni AI veri ürünlerini tanıtmayı ve topluluğa geri dönüş sağlamak için token geri alım ve airdrop planları yayınlamayı planlıyorlar.
Gelecek için Danny, Web3 AI'nın anahtarının veri düzeyinde kullanıcı gizliliğini korumak olduğunu düşünüyor. Geleneksel AI devlerinin kullanıcı verilerinin gizliliğinin önemini fark edip blok zinciri teknolojisini aktif olarak benimsemeye başladığında, Web3 AI alanında gerçek bir patlama yaşanacağını öngörüyor.