Kronologi Pencurian Token Pundi AI: Pilihan Sulit untuk Melindungi Aset Pengguna
Pada 12 Juli, Pundi AI mengalami serangan hacker, 1 juta Token diterbitkan secara abnormal. Menghadapi krisis, tim memilih untuk membekukan, melacak, dan memulihkan aset terlebih dahulu, dan setelah memastikan keamanan dana, mereka mengungkapkan secara terbuka. Akhirnya berhasil memulihkan dan membekukan hampir 90% dana yang dicuri, membayar lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna. Namun, Pundi AI dicabut dari 5 bursa besar Korea karena "pengungkapan informasi yang tidak tepat waktu."
Garis waktu kunci peristiwa:
2 Maret: Function X mengumumkan rebranding menjadi PUNDIAI, saat itu hacker sudah menyusup tetapi belum terdeteksi
12 Juli: Hacker melancarkan serangan, menerbitkan 1 juta Token secara abnormal; pada hari yang sama membekukan transfer dan memulai pelacakan; malamnya CEO mengungkapkan kerentanan kontrak kepada komunitas.
14 Juli: Mengungkapkan hasil penyelidikan serangan dan solusi kepada bursa, berkomunikasi dengan DAXA
28 Juli: Dua bursa Korea Selatan mengumumkan akan menghapus PundiAI pada 28 Agustus
31 Juli: Pernyataan resmi untuk memulihkan lebih dari 80% aset, kompensasi penuh untuk pengguna selesai dalam 11 hari.
PANews secara eksklusif mewawancarai salah satu pendiri Pundi AI, Danny Lim, untuk mereview seluruh proses kejadian tersebut, memberikan pengingat tentang operasi yang aman dan sesuai regulasi untuk industri. Danny juga membahas penempatan produk Pundi AI di bidang data AI, serta pemikirannya tentang perkembangan jalur Web3 AI.
Dia menghadapi pilihan sulit: apakah harus memastikan keamanan dana pengguna tanpa membangunkan hacker, atau menjaga transparansi dengan mengungkapkan informasi, tetapi mungkin menyebabkan hacker mempercepat transfer dana dan memperbesar kerugian? Kali ini Pundi AI memilih yang pertama, tetapi harus membayar harga karena "cacat" dalam transparansi.
Danny menyatakan, penghapusan justru membuka "segelnya" untuk perkembangan proyek, sekarang dapat lebih fleksibel menggunakan ekonomi Token untuk memberikan kembali kepada komunitas. Pundi AI akan membeli kembali Token dan melakukan airdrop kepada pengguna, sebagai ucapan terima kasih atas dukungan mereka di saat-saat sulit.
Dicuri, Ditarik dan Pilihan Sulit
Pada sore hari 12 Juli, sistem memberikan peringatan tentang pencetakan abnormal sekitar 1 juta Token PUNDI. Awalnya tim mengira itu adalah Bug kontrak, tetapi pada pukul 5 sore dipastikan itu adalah serangan, segera menghubungi bursa untuk menghentikan deposit dan penarikan.
Hacker memanfaatkan celah kontrak migrasi Token, untuk mendapatkan hak administrator lebih awal saat menerapkan kontrak baru pada bulan Februari. Metode "serangan awal" ini sangat tepat, memerlukan perhitungan waktu transaksi dan blok yang akurat.
Untuk memaksimalkan pemulihan aset, tim memutuskan untuk menghindari mengganggu hacker, secara diam-diam melacak dan membekukan aset. Pada malam 12 Juli, pengumuman masalah kontrak dan rencana penanganan akan diumumkan di media sosial.
Strategi ini terbukti efektif, berhasil mencegah sekitar 95% aset yang dicuri. Kerugian utama terjadi di rantai BSC, karena keterlambatan respons dari penyedia layanan pihak ketiga selama akhir pekan. Tim memberikan kompensasi kepada pengguna yang terdampak berdasarkan harga wajar.
Serangan mengakibatkan lebih dari 600 juta dolar AS Token yang diterbitkan, akhirnya 87% berhasil dipulihkan, tim menanggung kerugian hampir 2 juta dolar AS.
Meskipun telah berkomunikasi dengan DAXA beberapa kali, akhirnya tetap menerima pemberitahuan penarikan. Danny menganggap ini sebagai pelajaran berharga: di pasar Korea, ketepatan waktu dan transparansi informasi sangat penting. Ini memberikan peringatan bagi semua proyek yang sudah diluncurkan atau berencana untuk diluncurkan di Korea.
Dilema dan Rencana Masa Depan Pasar Korea Selatan
Pundi AI telah beroperasi di Korea sejak 2019 selama 5-6 tahun, mengumpulkan 200.000-400.000 pengguna. Pengguna Korea sangat bergantung pada bursa terpusat, sekitar 80% volume perdagangan dan 70% token yang dapat diperdagangkan ada di bursa Korea.
Setelah ditarik, sulit untuk kembali diluncurkan, tetapi tim masih aktif berkomunikasi. Danny merasa lega karena setelah ditarik, harga koin tetap stabil, menunjukkan kepercayaan komunitas.
Tiga rencana selanjutnya:
Meningkatkan investasi di bursa terdesentralisasi, menyediakan likuiditas yang cukup
Mempromosikan produk data AI baru secara agresif
Mengumumkan rencana pembelian kembali Token dan airdrop, sebagai imbalan kepada dukungan komunitas
Visi dan Tantangan Aset Data AI
Produk baru Pundi AI, Data Pump, adalah "Launchpad untuk dataset AI", yang memungkinkan pengguna mengemas data konten menjadi NFT, mengunci untuk menghasilkan Token dan memperdagangkannya di DEX.
Dibandingkan dengan proyek lainnya, Pundi AI fokus pada data di bidang yang tersegmentasi secara profesional, memastikan kualitas tinggi. Telah mengembangkan AI AMM untuk mewujudkan aset data dan monetisasi. Saat ini memiliki penyimpanan data on-chain tingkat PB.
Danny percaya bahwa kendala perkembangan Web3 AI terletak pada kurangnya aplikasi praktis yang dapat mengubah kehidupan. Nilai sebenarnya dari blockchain di bidang AI terletak pada lapisan data, melindungi kedaulatan dan privasi data pengguna. Namun, pengguna biasa belum menyadari pentingnya privasi data.
Gelombang nyata Web3 AI mungkin perlu menunggu raksasa AI tradisional untuk secara aktif mengadopsi blockchain, untuk memberikan fitur perlindungan data kepada pengguna. Hari itu mungkin tidak jauh lagi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Posting ulang
Bagikan
Komentar
0/400
PumpStrategist
· 08-13 08:22
Pembekuan transfer tanpa pengumuman, tipikal tutup mata dan terbang.
Lihat AsliBalas0
ZKProofEnthusiast
· 08-13 08:21
Beruntung telah berhasil mendapatkan kembali 90%.
Lihat AsliBalas0
OfflineValidator
· 08-13 08:19
Cuma ini? Terlihat setengah hati.
Lihat AsliBalas0
GasDevourer
· 08-13 08:16
Pencuri cepat lari
Lihat AsliBalas0
PebbleHander
· 08-13 08:11
Sekali lagi, koin Won Korea dingin.
Lihat AsliBalas0
SchrodingersFOMO
· 08-13 08:10
Blockchain selamanya adalah bug terbesar adalah hacker
Analisis lengkap insiden pencurian Token Pundi AI: Mengembalikan 90% aset dan keputusan sulit di balik delisting
Kronologi Pencurian Token Pundi AI: Pilihan Sulit untuk Melindungi Aset Pengguna
Pada 12 Juli, Pundi AI mengalami serangan hacker, 1 juta Token diterbitkan secara abnormal. Menghadapi krisis, tim memilih untuk membekukan, melacak, dan memulihkan aset terlebih dahulu, dan setelah memastikan keamanan dana, mereka mengungkapkan secara terbuka. Akhirnya berhasil memulihkan dan membekukan hampir 90% dana yang dicuri, membayar lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna. Namun, Pundi AI dicabut dari 5 bursa besar Korea karena "pengungkapan informasi yang tidak tepat waktu."
Garis waktu kunci peristiwa:
PANews secara eksklusif mewawancarai salah satu pendiri Pundi AI, Danny Lim, untuk mereview seluruh proses kejadian tersebut, memberikan pengingat tentang operasi yang aman dan sesuai regulasi untuk industri. Danny juga membahas penempatan produk Pundi AI di bidang data AI, serta pemikirannya tentang perkembangan jalur Web3 AI.
Dia menghadapi pilihan sulit: apakah harus memastikan keamanan dana pengguna tanpa membangunkan hacker, atau menjaga transparansi dengan mengungkapkan informasi, tetapi mungkin menyebabkan hacker mempercepat transfer dana dan memperbesar kerugian? Kali ini Pundi AI memilih yang pertama, tetapi harus membayar harga karena "cacat" dalam transparansi.
Danny menyatakan, penghapusan justru membuka "segelnya" untuk perkembangan proyek, sekarang dapat lebih fleksibel menggunakan ekonomi Token untuk memberikan kembali kepada komunitas. Pundi AI akan membeli kembali Token dan melakukan airdrop kepada pengguna, sebagai ucapan terima kasih atas dukungan mereka di saat-saat sulit.
Dicuri, Ditarik dan Pilihan Sulit
Pada sore hari 12 Juli, sistem memberikan peringatan tentang pencetakan abnormal sekitar 1 juta Token PUNDI. Awalnya tim mengira itu adalah Bug kontrak, tetapi pada pukul 5 sore dipastikan itu adalah serangan, segera menghubungi bursa untuk menghentikan deposit dan penarikan.
Hacker memanfaatkan celah kontrak migrasi Token, untuk mendapatkan hak administrator lebih awal saat menerapkan kontrak baru pada bulan Februari. Metode "serangan awal" ini sangat tepat, memerlukan perhitungan waktu transaksi dan blok yang akurat.
Untuk memaksimalkan pemulihan aset, tim memutuskan untuk menghindari mengganggu hacker, secara diam-diam melacak dan membekukan aset. Pada malam 12 Juli, pengumuman masalah kontrak dan rencana penanganan akan diumumkan di media sosial.
Strategi ini terbukti efektif, berhasil mencegah sekitar 95% aset yang dicuri. Kerugian utama terjadi di rantai BSC, karena keterlambatan respons dari penyedia layanan pihak ketiga selama akhir pekan. Tim memberikan kompensasi kepada pengguna yang terdampak berdasarkan harga wajar.
Serangan mengakibatkan lebih dari 600 juta dolar AS Token yang diterbitkan, akhirnya 87% berhasil dipulihkan, tim menanggung kerugian hampir 2 juta dolar AS.
Meskipun telah berkomunikasi dengan DAXA beberapa kali, akhirnya tetap menerima pemberitahuan penarikan. Danny menganggap ini sebagai pelajaran berharga: di pasar Korea, ketepatan waktu dan transparansi informasi sangat penting. Ini memberikan peringatan bagi semua proyek yang sudah diluncurkan atau berencana untuk diluncurkan di Korea.
Dilema dan Rencana Masa Depan Pasar Korea Selatan
Pundi AI telah beroperasi di Korea sejak 2019 selama 5-6 tahun, mengumpulkan 200.000-400.000 pengguna. Pengguna Korea sangat bergantung pada bursa terpusat, sekitar 80% volume perdagangan dan 70% token yang dapat diperdagangkan ada di bursa Korea.
Setelah ditarik, sulit untuk kembali diluncurkan, tetapi tim masih aktif berkomunikasi. Danny merasa lega karena setelah ditarik, harga koin tetap stabil, menunjukkan kepercayaan komunitas.
Tiga rencana selanjutnya:
Visi dan Tantangan Aset Data AI
Produk baru Pundi AI, Data Pump, adalah "Launchpad untuk dataset AI", yang memungkinkan pengguna mengemas data konten menjadi NFT, mengunci untuk menghasilkan Token dan memperdagangkannya di DEX.
Dibandingkan dengan proyek lainnya, Pundi AI fokus pada data di bidang yang tersegmentasi secara profesional, memastikan kualitas tinggi. Telah mengembangkan AI AMM untuk mewujudkan aset data dan monetisasi. Saat ini memiliki penyimpanan data on-chain tingkat PB.
Danny percaya bahwa kendala perkembangan Web3 AI terletak pada kurangnya aplikasi praktis yang dapat mengubah kehidupan. Nilai sebenarnya dari blockchain di bidang AI terletak pada lapisan data, melindungi kedaulatan dan privasi data pengguna. Namun, pengguna biasa belum menyadari pentingnya privasi data.
Gelombang nyata Web3 AI mungkin perlu menunggu raksasa AI tradisional untuk secara aktif mengadopsi blockchain, untuk memberikan fitur perlindungan data kepada pengguna. Hari itu mungkin tidak jauh lagi.