Pundi AI fue deslistando en el intercambio de Corea del Sur tras un ataque, el cofundador Danny Lim responde
El 12 de julio, Pundi AI sufrió un ataque hacker, lo que resultó en la emisión anómala de 1 millón de tokens. El equipo tomó medidas rápidamente para congelar, rastrear y recuperar los activos, logrando finalmente recuperar y congelar cerca del 90% de los fondos robados, además de adelantar más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por la Asociación de Intercambios de Activos Digitales de Corea (DAXA) de que sería deslistando en los intercambios de Corea debido a "falta de divulgación de información oportuna".
Para entender mejor el contexto del evento, a continuación se presenta una revisión de la línea de tiempo clave:
2 de marzo - Function X anunció el rebranding a PUNDIAI y el intercambio de tokens por PUNDI, en ese momento el hacker ya estaba al acecho.
12 de julio - Un hacker lanzó un ataque, emitiendo de manera anómala 1 millón de tokens; se congelaron las transferencias y se inició un seguimiento ese mismo día; esa noche, el CEO informó a la comunidad sobre la vulnerabilidad del contrato.
14 de julio - Deslistar completamente los resultados de la investigación sobre el ataque y las soluciones al intercambio, y comunicarse con DAXA.
28 de julio - Algunos intercambios coreanos anunciaron que deslistando PundiAI el 28 de agosto.
31 de julio - Declaración oficial recupera más del 80% de los activos, indemnización total a los usuarios completada en 11 días.
PANews entrevistó en exclusiva a Danny Lim, cofundador de Pundi AI, revisando a fondo todo el proceso del evento. Danny también planteó un dilema: en el proceso de enfrentarse a los hackers, ¿es mejor asegurar la seguridad de los fondos de los usuarios sin alertar a los hackers? ¿O mantener la transparencia como prioridad, haciendo pública la información de inmediato, pero lo que podría llevar a los hackers a acelerar la transferencia de fondos y así aumentar el monto de las pérdidas? Esta vez, Pundi AI eligió la primera opción, pero también sufrió el costo de esa elección debido a la "deficiencia" en la transparencia.
Danny expresó que ser deslistando de un intercambio regulado ha desbloqueado un "sello" para el desarrollo del proyecto. En el pasado, no se podía recomprar o destruir tokens libremente, necesitaba la aprobación del intercambio. Ahora se puede utilizar la economía de tokens de manera más flexible para retribuir a la comunidad. Pundi AI también recomprará tokens y realizará airdrops a los usuarios, "agradeciéndoles por elegir estar a nuestro lado en momentos difíciles".
Robos, deslistando y decisiones difíciles
Danny explicó que el incidente de seguridad ocurrió alrededor de las 2:20 p.m. del 12 de julio, y el sistema emitió una alerta alrededor de las 2:40. Al principio, el equipo pensó que era un error en el contrato, pero a las cinco de la tarde confirmaron que se trataba de un ataque. Inmediatamente contactaron a varios intercambios, solicitando la suspensión de las funciones de recarga y retiro de PUNDIAI.
Los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens. En febrero, al desplegar un nuevo contrato, los hackers enviaron una transacción con una tarifa de Gas más alta en el mismo bloque, adelantándose para invocar y obtener los permisos de administrador del contrato. Este método es muy preciso y requiere calcular con exactitud el momento de la transacción y el bloque.
Danny recuerda que esta es una vulnerabilidad muy oculta, que no se reveló hasta que ocurrió el ataque en julio. Recientemente, en la cadena Base y en Ethereum, varios proyectos han sido atacados con métodos similares en las últimas tres o cuatro semanas. Él hace un llamado a todos sus colegas, especialmente a aquellos que planean realizar migraciones de tokens o actualizaciones de contratos, para que presten atención a los riesgos de seguridad potenciales de este tipo de "ataque de carrera".
Tras descubrir el robo, el equipo decidió evitar alertar al ladrón y rastrear y congelar los activos en silencio para recuperar la mayor cantidad posible de activos. Esta estrategia fue efectiva, logrando interceptar aproximadamente el 95% de los activos robados en Ethereum y en la propia mainnet F(x)Core. Las principales pérdidas ocurrieron en la cadena BSC, debido a que la respuesta de los servicios de terceros se retrasó durante el fin de semana.
En general, este ataque resultó en la emisión de tokens por un valor de aproximadamente más de 6 millones de dólares al precio de mercado en ese momento. A través de congelaciones y recuperaciones, se logró recuperar aproximadamente el 87% de los activos. El equipo decidió asumir casi 2 millones de dólares en pérdidas.
Danny indicó que han tenido una gran comunicación con DAXA, pero al final recibieron la notificación de deslistando. DAXA no proporcionó una razón específica, y según el anuncio del intercambio, la razón del deslistando es "divulgación no oportuna", sin dar ninguna justificación o margen de maniobra.
Danny considera que la mayor lección es que, en el mercado de Corea, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa. Esta es una lección dolorosa; entre "recuperar activos en silencio" y "hacerlo público de inmediato", no lograron un buen equilibrio. Espera dar una advertencia a todos los proyectos que ya están en Corea o que planean lanzarse en Corea.
La dificultad del mercado surcoreano y la planificación futura
Pundi AI ha estado trabajando en el mercado de Corea del Sur durante mucho tiempo, comenzando a operar en intercambios coreanos desde 2019. Han acumulado al menos doscientos a trescientos mil, e incluso podrían superar los cuatrocientos mil usuarios en Corea del Sur.
Danny indicó que el mercado surcoreano es bastante único, los usuarios dependen en gran medida de los intercambios centralizados para realizar transacciones, y la aceptación de DeFi o las operaciones en cadena es generalmente baja. Aproximadamente el 80% del volumen de transacciones y el 70% de los tokens negociables están en los intercambios centralizados de Corea del Sur. Por lo tanto, esta vez el deslistando tendrá un impacto enorme en su liquidez.
A pesar de que la dificultad para reanudar las operaciones es extrema, siguen en comunicación activa con DAXA y varios intercambios, con la esperanza de poder ganar confianza y regresar al mercado surcoreano.
Es reconfortante que, tras el anuncio de deslistando, el precio del token de Pundi AI se haya mantenido básicamente estable, lo que indica que la comunidad y los usuarios que poseen el token aún confían en ellos.
Para la comunidad, Danny expresó que tienen tres planes principales:
Aumentar la inversión en intercambios descentralizados en la cadena, utilizando fondos propios para establecer un fondo más sólido en las principales plataformas DEX.
Promover enérgicamente los nuevos productos de datos de IA.
Publicar planes de recompra de tokens y airdrops, utilizando de manera más flexible la economía de tokens para retribuir a la comunidad.
Visión y desafíos de la tokenización de activos de datos de IA
Danny presentó su nuevo producto Data Pump, que es un "Launchpad de conjuntos de datos de IA". Los usuarios pueden empaquetar varios datos de contenido en NFT, luego hipotecar este NFT en la plataforma, generar el token correspondiente y crear pares de negociación directamente en el DEX para realizar transacciones.
En comparación con otros proyectos de datos de IA, Pundi AI se centra en nichos especializados, como imágenes médicas, conducción autónoma, documentos legales, etc., asegurando la profesionalidad y alta calidad de los datos. También han desarrollado un AMM de IA (creador de mercado automatizado), que permite la asignación de activos y la monetización de datos. Además, tienen una cantidad de datos en la cadena a nivel PB, lo cual es bastante considerable en el ámbito de Web3.
En cuanto a los cuellos de botella en el desarrollo del campo de la IA Web3, Danny cree que todavía no ha aparecido nada verdaderamente útil que cambie la vida. Lo que se llama "potencia de cálculo descentralizada" en esta etapa parece más un falso enunciado. El verdadero valor de la blockchain en el campo de la IA radica en la "capa de datos", es decir, en proteger la soberanía de los datos y la privacidad de los usuarios.
Danny predice que la pista de Web3 AI tendrá un verdadero auge, y es posible que tengamos que esperar a que un gigante tradicional de la IA, por alguna oportunidad, abrace activamente la tecnología blockchain para ofrecer funciones de protección de datos a los usuarios. Él cree que este día no debería estar demasiado lejos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
AlphaLeaker
· hace7h
¿Deslistando de nuevo?
Ver originalesResponder0
SurvivorshipBias
· hace10h
¿Por qué todavía está deslistando...? Con una compensación estaría bien.
Ver originalesResponder0
HallucinationGrower
· hace10h
Tsk tsk, la intervención no logró salvar el mercado.
Ver originalesResponder0
SingleForYears
· hace10h
condenado condenado No lo salves
Ver originalesResponder0
EthMaximalist
· hace10h
Cadena de bloques en la pista, otro derramamiento de sangre está destinado a enfriarse.
Ver originalesResponder0
ReverseTradingGuru
· hace10h
El 90% ya se ha recuperado y sigue deslistando. ¡Es gracioso!
Pundi AI responde a un ataque de Hacker con una compensación total a los usuarios, pero fue deslistando en un intercambio de Corea del Sur.
Pundi AI fue deslistando en el intercambio de Corea del Sur tras un ataque, el cofundador Danny Lim responde
El 12 de julio, Pundi AI sufrió un ataque hacker, lo que resultó en la emisión anómala de 1 millón de tokens. El equipo tomó medidas rápidamente para congelar, rastrear y recuperar los activos, logrando finalmente recuperar y congelar cerca del 90% de los fondos robados, además de adelantar más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por la Asociación de Intercambios de Activos Digitales de Corea (DAXA) de que sería deslistando en los intercambios de Corea debido a "falta de divulgación de información oportuna".
Para entender mejor el contexto del evento, a continuación se presenta una revisión de la línea de tiempo clave:
2 de marzo - Function X anunció el rebranding a PUNDIAI y el intercambio de tokens por PUNDI, en ese momento el hacker ya estaba al acecho.
12 de julio - Un hacker lanzó un ataque, emitiendo de manera anómala 1 millón de tokens; se congelaron las transferencias y se inició un seguimiento ese mismo día; esa noche, el CEO informó a la comunidad sobre la vulnerabilidad del contrato.
14 de julio - Deslistar completamente los resultados de la investigación sobre el ataque y las soluciones al intercambio, y comunicarse con DAXA.
28 de julio - Algunos intercambios coreanos anunciaron que deslistando PundiAI el 28 de agosto.
31 de julio - Declaración oficial recupera más del 80% de los activos, indemnización total a los usuarios completada en 11 días.
PANews entrevistó en exclusiva a Danny Lim, cofundador de Pundi AI, revisando a fondo todo el proceso del evento. Danny también planteó un dilema: en el proceso de enfrentarse a los hackers, ¿es mejor asegurar la seguridad de los fondos de los usuarios sin alertar a los hackers? ¿O mantener la transparencia como prioridad, haciendo pública la información de inmediato, pero lo que podría llevar a los hackers a acelerar la transferencia de fondos y así aumentar el monto de las pérdidas? Esta vez, Pundi AI eligió la primera opción, pero también sufrió el costo de esa elección debido a la "deficiencia" en la transparencia.
Danny expresó que ser deslistando de un intercambio regulado ha desbloqueado un "sello" para el desarrollo del proyecto. En el pasado, no se podía recomprar o destruir tokens libremente, necesitaba la aprobación del intercambio. Ahora se puede utilizar la economía de tokens de manera más flexible para retribuir a la comunidad. Pundi AI también recomprará tokens y realizará airdrops a los usuarios, "agradeciéndoles por elegir estar a nuestro lado en momentos difíciles".
Robos, deslistando y decisiones difíciles
Danny explicó que el incidente de seguridad ocurrió alrededor de las 2:20 p.m. del 12 de julio, y el sistema emitió una alerta alrededor de las 2:40. Al principio, el equipo pensó que era un error en el contrato, pero a las cinco de la tarde confirmaron que se trataba de un ataque. Inmediatamente contactaron a varios intercambios, solicitando la suspensión de las funciones de recarga y retiro de PUNDIAI.
Los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens. En febrero, al desplegar un nuevo contrato, los hackers enviaron una transacción con una tarifa de Gas más alta en el mismo bloque, adelantándose para invocar y obtener los permisos de administrador del contrato. Este método es muy preciso y requiere calcular con exactitud el momento de la transacción y el bloque.
Danny recuerda que esta es una vulnerabilidad muy oculta, que no se reveló hasta que ocurrió el ataque en julio. Recientemente, en la cadena Base y en Ethereum, varios proyectos han sido atacados con métodos similares en las últimas tres o cuatro semanas. Él hace un llamado a todos sus colegas, especialmente a aquellos que planean realizar migraciones de tokens o actualizaciones de contratos, para que presten atención a los riesgos de seguridad potenciales de este tipo de "ataque de carrera".
Tras descubrir el robo, el equipo decidió evitar alertar al ladrón y rastrear y congelar los activos en silencio para recuperar la mayor cantidad posible de activos. Esta estrategia fue efectiva, logrando interceptar aproximadamente el 95% de los activos robados en Ethereum y en la propia mainnet F(x)Core. Las principales pérdidas ocurrieron en la cadena BSC, debido a que la respuesta de los servicios de terceros se retrasó durante el fin de semana.
En general, este ataque resultó en la emisión de tokens por un valor de aproximadamente más de 6 millones de dólares al precio de mercado en ese momento. A través de congelaciones y recuperaciones, se logró recuperar aproximadamente el 87% de los activos. El equipo decidió asumir casi 2 millones de dólares en pérdidas.
Danny indicó que han tenido una gran comunicación con DAXA, pero al final recibieron la notificación de deslistando. DAXA no proporcionó una razón específica, y según el anuncio del intercambio, la razón del deslistando es "divulgación no oportuna", sin dar ninguna justificación o margen de maniobra.
Danny considera que la mayor lección es que, en el mercado de Corea, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa. Esta es una lección dolorosa; entre "recuperar activos en silencio" y "hacerlo público de inmediato", no lograron un buen equilibrio. Espera dar una advertencia a todos los proyectos que ya están en Corea o que planean lanzarse en Corea.
La dificultad del mercado surcoreano y la planificación futura
Pundi AI ha estado trabajando en el mercado de Corea del Sur durante mucho tiempo, comenzando a operar en intercambios coreanos desde 2019. Han acumulado al menos doscientos a trescientos mil, e incluso podrían superar los cuatrocientos mil usuarios en Corea del Sur.
Danny indicó que el mercado surcoreano es bastante único, los usuarios dependen en gran medida de los intercambios centralizados para realizar transacciones, y la aceptación de DeFi o las operaciones en cadena es generalmente baja. Aproximadamente el 80% del volumen de transacciones y el 70% de los tokens negociables están en los intercambios centralizados de Corea del Sur. Por lo tanto, esta vez el deslistando tendrá un impacto enorme en su liquidez.
A pesar de que la dificultad para reanudar las operaciones es extrema, siguen en comunicación activa con DAXA y varios intercambios, con la esperanza de poder ganar confianza y regresar al mercado surcoreano.
Es reconfortante que, tras el anuncio de deslistando, el precio del token de Pundi AI se haya mantenido básicamente estable, lo que indica que la comunidad y los usuarios que poseen el token aún confían en ellos.
Para la comunidad, Danny expresó que tienen tres planes principales:
Aumentar la inversión en intercambios descentralizados en la cadena, utilizando fondos propios para establecer un fondo más sólido en las principales plataformas DEX.
Promover enérgicamente los nuevos productos de datos de IA.
Publicar planes de recompra de tokens y airdrops, utilizando de manera más flexible la economía de tokens para retribuir a la comunidad.
Visión y desafíos de la tokenización de activos de datos de IA
Danny presentó su nuevo producto Data Pump, que es un "Launchpad de conjuntos de datos de IA". Los usuarios pueden empaquetar varios datos de contenido en NFT, luego hipotecar este NFT en la plataforma, generar el token correspondiente y crear pares de negociación directamente en el DEX para realizar transacciones.
En comparación con otros proyectos de datos de IA, Pundi AI se centra en nichos especializados, como imágenes médicas, conducción autónoma, documentos legales, etc., asegurando la profesionalidad y alta calidad de los datos. También han desarrollado un AMM de IA (creador de mercado automatizado), que permite la asignación de activos y la monetización de datos. Además, tienen una cantidad de datos en la cadena a nivel PB, lo cual es bastante considerable en el ámbito de Web3.
En cuanto a los cuellos de botella en el desarrollo del campo de la IA Web3, Danny cree que todavía no ha aparecido nada verdaderamente útil que cambie la vida. Lo que se llama "potencia de cálculo descentralizada" en esta etapa parece más un falso enunciado. El verdadero valor de la blockchain en el campo de la IA radica en la "capa de datos", es decir, en proteger la soberanía de los datos y la privacidad de los usuarios.
Danny predice que la pista de Web3 AI tendrá un verdadero auge, y es posible que tengamos que esperar a que un gigante tradicional de la IA, por alguna oportunidad, abrace activamente la tecnología blockchain para ofrecer funciones de protección de datos a los usuarios. Él cree que este día no debería estar demasiado lejos.