На початку липня Pundi AI зазнав хакерської атаки, в результаті якої було аномально випущено 1 мільйон токенів. Перед обличчям цієї кризи команда вирішила спочатку заморозити та відстежити активи, а після забезпечення безпеки коштів оприлюднити ситуацію. Врешті-решт було успішно повернуто та заморожено близько 90% викрадених коштів, а також виплачено понад мільйон доларів для компенсації всіх користувачів.
Однак, Pundi AI отримав повідомлення про зняття з торгів від декількох корейських бірж через "недостатню своєчасність розкриття інформації". Це рішення викликало обговорення щодо прозорості проєкту та способів управління кризами.
Ключова хронологія подій така:
2 березня: бренд перетворено на PUNDIAI, токен замінено на PUNDI. Хакер вже ховається, але не був виявлений.
12 липня: Хакер здійснив атаку, аномально випустивши 1 мільйон монет. У цей день заморожено перекази та розпочато відстеження. Того вечора CEO відкрито повідомив спільноті про ситуацію з вразливістю контракту.
14 липня: розкриття результатів розслідування атаки та рішення на біржі, а також комунікація з DAXA.
28 липня: кілька корейських бірж оголосили про те, що 28 серпня знімуть PundiAI.
31 липня: офіційна заява про повернення понад 80% активів, повне відшкодування користувачів протягом 11 днів.
Співзасновник Pundi AI Денні Лім заявив, що хакери скористалися вразливістю контракту на міграцію токенів, щоб отримати адміністративні права контракту в одному й тому ж блоці. Цей прихований метод атаки нещодавно вплинув на кілька проектів, Денні закликав команди проектів, які планують міграцію токенів або оновлення контрактів, бути обережними з цим ризиком.
Зіткнувшись з атакою, Pundi AI вибрала спочатку захистити активи користувачів, щоб уникнути зайвого шуму. Ця стратегія допомогла команді успішно перехопити близько 95% вкрадених активів. Але також через те, що не було відразу опубліковано інформацію, була визнана корейськими регуляторами як "недостатнє розкриття".
Денні зізнався, що це вибір між двома варіантами. Пріоритет – захистити безпеку коштів користувачів чи зберегти прозорість? Команда обрала перший варіант, але через це понесла витрати. Він зазначив, що це гіркий урок, оскільки в корейському ринку своєчасність інформації та прозорість важливіші за все.
Незважаючи на видалення, Денні зазначив, що команда не здавалася. Вони планують збільшити інвестиції в децентралізовані біржі, просувати нові продукти з AI даними та оголосити плани викупу токенів і аеродропів для повернення спільноті.
Щодо майбутнього, Денні вважає, що ключем до Web3 AI є захист конфіденційності користувачів на рівні даних. Він прогнозує, що коли традиційні гіганти AI усвідомлять важливість конфіденційності даних користувачів і активно приймуть технології блокчейн, в секторі Web3 AI справжній бум.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Поділіться
Прокоментувати
0/400
MemeCurator
· 15год тому
Цей процес виплати компенсації досить швидкий.
Переглянути оригіналвідповісти на0
PumpDetector
· 15год тому
сказав же... розумні гроші відчувають хакерські атаки ще до того, як вони стануться
Переглянути оригіналвідповісти на0
MissedAirdropBro
· 15год тому
Уу-у, крадіжку можна зрозуміти, але делістинг так сумно.
Складний вибір Pundi AI після атаки хакерів: повернення активів та делістинг на біржі
Важкий вибір після атаки хакера на Pundi AI
На початку липня Pundi AI зазнав хакерської атаки, в результаті якої було аномально випущено 1 мільйон токенів. Перед обличчям цієї кризи команда вирішила спочатку заморозити та відстежити активи, а після забезпечення безпеки коштів оприлюднити ситуацію. Врешті-решт було успішно повернуто та заморожено близько 90% викрадених коштів, а також виплачено понад мільйон доларів для компенсації всіх користувачів.
Однак, Pundi AI отримав повідомлення про зняття з торгів від декількох корейських бірж через "недостатню своєчасність розкриття інформації". Це рішення викликало обговорення щодо прозорості проєкту та способів управління кризами.
Ключова хронологія подій така:
2 березня: бренд перетворено на PUNDIAI, токен замінено на PUNDI. Хакер вже ховається, але не був виявлений.
12 липня: Хакер здійснив атаку, аномально випустивши 1 мільйон монет. У цей день заморожено перекази та розпочато відстеження. Того вечора CEO відкрито повідомив спільноті про ситуацію з вразливістю контракту.
14 липня: розкриття результатів розслідування атаки та рішення на біржі, а також комунікація з DAXA.
28 липня: кілька корейських бірж оголосили про те, що 28 серпня знімуть PundiAI.
31 липня: офіційна заява про повернення понад 80% активів, повне відшкодування користувачів протягом 11 днів.
Співзасновник Pundi AI Денні Лім заявив, що хакери скористалися вразливістю контракту на міграцію токенів, щоб отримати адміністративні права контракту в одному й тому ж блоці. Цей прихований метод атаки нещодавно вплинув на кілька проектів, Денні закликав команди проектів, які планують міграцію токенів або оновлення контрактів, бути обережними з цим ризиком.
Зіткнувшись з атакою, Pundi AI вибрала спочатку захистити активи користувачів, щоб уникнути зайвого шуму. Ця стратегія допомогла команді успішно перехопити близько 95% вкрадених активів. Але також через те, що не було відразу опубліковано інформацію, була визнана корейськими регуляторами як "недостатнє розкриття".
Денні зізнався, що це вибір між двома варіантами. Пріоритет – захистити безпеку коштів користувачів чи зберегти прозорість? Команда обрала перший варіант, але через це понесла витрати. Він зазначив, що це гіркий урок, оскільки в корейському ринку своєчасність інформації та прозорість важливіші за все.
Незважаючи на видалення, Денні зазначив, що команда не здавалася. Вони планують збільшити інвестиції в децентралізовані біржі, просувати нові продукти з AI даними та оголосити плани викупу токенів і аеродропів для повернення спільноті.
Щодо майбутнього, Денні вважає, що ключем до Web3 AI є захист конфіденційності користувачів на рівні даних. Він прогнозує, що коли традиційні гіганти AI усвідомлять важливість конфіденційності даних користувачів і активно приймуть технології блокчейн, в секторі Web3 AI справжній бум.