Pundi AI diserang dan delisting oleh pertukaran Korea, co-founder Danny Lim menanggapi
Pada 12 Juli, Pundi AI mengalami serangan hacker yang menyebabkan penerbitan abnormal 1 juta token. Tim dengan cepat mengambil tindakan untuk membekukan, melacak, dan memulihkan aset, dan akhirnya berhasil memulihkan dan membekukan hampir 90% dana yang dicuri, serta membayarkan lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna. Namun, Pundi AI diberitahu oleh Asosiasi Pertukaran Aset Digital Korea Selatan (DAXA) untuk melakukan delisting di bursa Korea karena "pengungkapan informasi yang tidak tepat waktu".
Untuk memahami konteks peristiwa dengan lebih baik, berikut adalah tinjauan garis waktu kunci:
2 Maret - Function X mengumumkan rebranding menjadi PUNDIAI dan pertukaran token menjadi PUNDI, saat itu hacker sudah menyusup.
12 Juli - Hacker melancarkan serangan, mencetak 1 juta token secara abnormal; pada hari yang sama membekukan transfer dan memulai pelacakan; malam itu CEO menginformasikan kepada komunitas bahwa kontrak mengalami celah.
14 Juli - Mengungkapkan hasil penyelidikan dan solusi insiden serangan secara menyeluruh kepada pertukaran, serta berkomunikasi dengan DAXA.
28 Juli - Beberapa pertukaran Korea mengumumkan akan melakukan delisting PundiAI pada 28 Agustus.
31 Juli - Pernyataan resmi untuk memulihkan lebih dari 80% aset, menyelesaikan kompensasi penuh untuk pengguna dalam 11 hari.
PANews melakukan wawancara eksklusif dengan salah satu pendiri Pundi AI, Danny Lim, untuk meninjau kembali seluruh proses kejadian. Danny juga mengajukan pertanyaan dilematis: dalam pertempuran melawan hacker, apakah lebih baik tidak mengganggu hacker dan memastikan keamanan dana pengguna terlebih dahulu? Atau tetap menjaga transparansi dan segera mengungkapkan informasi, namun mungkin membuat hacker mempercepat pemindahan dana sehingga memperbesar jumlah kerugian? Kali ini Pundi AI memilih yang pertama, tetapi juga harus menanggung konsekuensi dari "cacat" transparansi yang dipilih.
Danny menyatakan bahwa delisting dari pertukaran yang sesuai telah membuka "segel" untuk pengembangan proyek, di mana sebelumnya tidak dapat sembarangan membeli kembali atau menghancurkan token tanpa persetujuan dari pertukaran. Sekarang, dapat lebih fleksibel dalam menggunakan ekonomi token untuk memberikan kembali kepada komunitas. Pundi AI juga akan membeli kembali token dan melakukan airdrop kepada pengguna, "mengucapkan terima kasih kepada mereka yang tetap memilih untuk berdiri bersama kami di saat-saat sulit."
Dicuri, delisting dan pilihan yang sulit
Danny menjelaskan bahwa insiden keamanan terjadi sekitar pukul 14:20 pada 12 Juli, dan sistem mengeluarkan peringatan sekitar pukul 14:40. Pada awalnya tim mengira itu adalah Bug pada kontrak, tetapi pada pukul lima sore dipastikan ini adalah sebuah serangan. Mereka segera menghubungi berbagai pertukaran, meminta untuk menghentikan fungsi deposit dan penarikan PUNDIAI.
Peretas memanfaatkan celah dalam kontrak migrasi token. Saat mengdeploy kontrak baru di bulan Februari, peretas mengajukan transaksi dengan biaya Gas yang lebih tinggi dalam blok yang sama, mendahului pemanggilan dan mendapatkan akses sebagai administrator kontrak. Metode ini sangat tepat, memerlukan perhitungan waktu dan blok transaksi yang akurat.
Danny mengingatkan, ini adalah celah yang sangat tersembunyi, yang baru terungkap saat serangan terjadi pada bulan Juli. Baru-baru ini, di jaringan Base dan Ethereum, beberapa proyek telah diserang dengan metode serupa dalam tiga atau empat minggu terakhir. Dia menyerukan kepada semua rekan, terutama proyek yang berencana melakukan migrasi token atau peningkatan kontrak, untuk memperhatikan potensi risiko keamanan dari "serangan lari" ini.
Setelah menemukan pencurian, tim memutuskan untuk menghindari menarik perhatian dan secara diam-diam melacak serta membekukan aset untuk memaksimalkan kemungkinan memulihkan aset. Strategi ini sangat efektif, berhasil mengintersepsi sekitar 95% aset yang dicuri di Ethereum dan jaringan utama milik mereka F(x)Core. Kerugian utama terjadi di rantai BSC, karena respons penyedia layanan pihak ketiga tertunda pada akhir pekan.
Secara keseluruhan, serangan ini menyebabkan penerbitan ulang token senilai sekitar lebih dari 6 juta dolar AS berdasarkan harga pasar saat itu. Melalui pembekuan dan penuntutan, akhirnya berhasil memulihkan sekitar 87% dari aset. Tim memutuskan untuk menanggung kerugian hampir 2 juta dolar AS sendiri.
Danny menyatakan bahwa mereka telah melakukan banyak komunikasi dengan DAXA, tetapi akhirnya tetap menerima pemberitahuan delisting. DAXA tidak memberikan alasan spesifik, menurut pengumuman pertukaran, alasan delisting adalah "pengungkapan tidak tepat waktu", tanpa memberikan pembelaan atau ruang untuk penyangkalan.
Danny berpendapat bahwa pelajaran terpenting adalah: di pasar Korea, ketepatan waktu dan transparansi informasi jauh lebih penting daripada hal lainnya. Ini adalah pelajaran yang menyakitkan, antara "mengembalikan aset secara diam-diam" dan "mengungkapkan informasi secara terbuka pada waktu pertama", mereka tidak berhasil menjaga keseimbangan. Dia berharap dapat memberikan peringatan kepada semua proyek yang sudah diluncurkan atau berencana untuk diluncurkan di Korea.
Tantangan dan Rencana Masa Depan Pasar Korea
Pundi AI telah lama beroperasi di pasar Korea, mulai meluncurkan di pertukaran Korea sejak 2019. Mereka telah mengumpulkan setidaknya dua hingga tiga ratus ribu, bahkan mungkin lebih dari empat ratus ribu pengguna di Korea.
Danny menyatakan bahwa pasar Korea cukup unik, pengguna sangat bergantung pada pertukaran terpusat untuk melakukan transaksi, dan tingkat penerimaan terhadap DeFi atau operasi di blockchain umumnya tidak tinggi. Sekitar 80% volume transaksi dan 70% token yang dapat diperdagangkan ada di pertukaran terpusat Korea. Jadi, delisting kali ini memiliki dampak besar terhadap likuiditas mereka.
Meskipun kesulitan untuk kembali diluncurkan sangat besar, mereka tetap aktif berkomunikasi dengan DAXA dan berbagai pertukaran, berharap dapat memperoleh kepercayaan dan kembali ke pasar Korea.
Hal yang menggembirakan adalah, setelah pengumuman delisting, harga koin Pundi AI tetap stabil, ini menunjukkan bahwa komunitas dan pengguna yang memegang koin masih percaya kepada mereka.
Untuk komunitas, Danny menyatakan bahwa mereka memiliki tiga rencana inti:
Meningkatkan investasi di bursa terdesentralisasi dan di rantai, mengeluarkan uang sendiri untuk membangun kolam dana yang lebih dalam di platform DEX utama.
Mempromosikan produk data AI yang sepenuhnya baru.
Menerbitkan rencana pembelian kembali token dan airdrop, menggunakan ekonomi token dengan lebih fleksibel untuk memberikan imbalan kepada komunitas.
Visi dan Tantangan Aset Data AI
Danny memperkenalkan produk baru mereka Data Pump, yang merupakan "Launchpad dataset AI". Pengguna dapat mengemas berbagai data konten menjadi NFT, kemudian menyimpan NFT ini di platform, menghasilkan token yang sesuai, dan langsung membuat pasangan perdagangan untuk diperdagangkan di DEX.
Dibandingkan dengan proyek data AI lainnya, Pundi AI fokus pada bidang spesialisasi profesional, seperti citra medis, mobil otonom, dokumen hukum, dll., untuk memastikan profesionalitas dan kualitas tinggi data. Mereka juga mengembangkan AI AMM (Automated Market Maker) untuk mewujudkan aset dan monetisasi data. Selain itu, mereka memiliki volume data level PB di blockchain, yang cukup signifikan di bidang Web3.
Mengenai kendala pengembangan di bidang Web3 AI, Danny berpendapat bahwa saat ini belum ada sesuatu yang benar-benar berguna dan dapat mengubah hidup. Istilah "daya komputasi terdesentralisasi" pada tahap ini lebih mirip dengan sebuah proposisi palsu. Nilai sebenarnya dari blockchain di bidang AI terletak pada "lapisan data", yaitu melindungi kedaulatan dan privasi data pengguna.
Danny memperkirakan bahwa jalur Web3 AI akan segera mengalami gelombang besar, mungkin perlu menunggu salah satu raksasa AI tradisional untuk secara proaktif mengadopsi teknologi blockchain karena suatu kesempatan, untuk memberikan fitur perlindungan data kepada pengguna. Dia percaya bahwa hari itu tidak akan terlalu jauh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
7
Bagikan
Komentar
0/400
AlphaLeaker
· 7jam yang lalu
Sudah di delisting lagi?
Lihat AsliBalas0
SurvivorshipBias
· 9jam yang lalu
Mengapa masih di delisting... Bukankah seharusnya sudah mendapatkan kompensasi?
Lihat AsliBalas0
HallucinationGrower
· 9jam yang lalu
Tsk tsk, penyelamatan pasar masih belum berhasil.
Lihat AsliBalas0
SingleForYears
· 10jam yang lalu
doomed doomed Jangan diselamatkan
Lihat AsliBalas0
EthMaximalist
· 10jam yang lalu
Satu lagi insiden berdarah di jalur Blockchain, dipastikan akan berakhir.
Lihat AsliBalas0
ReverseTradingGuru
· 10jam yang lalu
90% sudah dikembalikan tapi masih delisting, lucu ya
Pundi AI membalas serangan Hacker dengan mengganti rugi penuh kepada pengguna, namun mengalami delisting dari pertukaran Korea.
Pundi AI diserang dan delisting oleh pertukaran Korea, co-founder Danny Lim menanggapi
Pada 12 Juli, Pundi AI mengalami serangan hacker yang menyebabkan penerbitan abnormal 1 juta token. Tim dengan cepat mengambil tindakan untuk membekukan, melacak, dan memulihkan aset, dan akhirnya berhasil memulihkan dan membekukan hampir 90% dana yang dicuri, serta membayarkan lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna. Namun, Pundi AI diberitahu oleh Asosiasi Pertukaran Aset Digital Korea Selatan (DAXA) untuk melakukan delisting di bursa Korea karena "pengungkapan informasi yang tidak tepat waktu".
Untuk memahami konteks peristiwa dengan lebih baik, berikut adalah tinjauan garis waktu kunci:
2 Maret - Function X mengumumkan rebranding menjadi PUNDIAI dan pertukaran token menjadi PUNDI, saat itu hacker sudah menyusup.
12 Juli - Hacker melancarkan serangan, mencetak 1 juta token secara abnormal; pada hari yang sama membekukan transfer dan memulai pelacakan; malam itu CEO menginformasikan kepada komunitas bahwa kontrak mengalami celah.
14 Juli - Mengungkapkan hasil penyelidikan dan solusi insiden serangan secara menyeluruh kepada pertukaran, serta berkomunikasi dengan DAXA.
28 Juli - Beberapa pertukaran Korea mengumumkan akan melakukan delisting PundiAI pada 28 Agustus.
31 Juli - Pernyataan resmi untuk memulihkan lebih dari 80% aset, menyelesaikan kompensasi penuh untuk pengguna dalam 11 hari.
PANews melakukan wawancara eksklusif dengan salah satu pendiri Pundi AI, Danny Lim, untuk meninjau kembali seluruh proses kejadian. Danny juga mengajukan pertanyaan dilematis: dalam pertempuran melawan hacker, apakah lebih baik tidak mengganggu hacker dan memastikan keamanan dana pengguna terlebih dahulu? Atau tetap menjaga transparansi dan segera mengungkapkan informasi, namun mungkin membuat hacker mempercepat pemindahan dana sehingga memperbesar jumlah kerugian? Kali ini Pundi AI memilih yang pertama, tetapi juga harus menanggung konsekuensi dari "cacat" transparansi yang dipilih.
Danny menyatakan bahwa delisting dari pertukaran yang sesuai telah membuka "segel" untuk pengembangan proyek, di mana sebelumnya tidak dapat sembarangan membeli kembali atau menghancurkan token tanpa persetujuan dari pertukaran. Sekarang, dapat lebih fleksibel dalam menggunakan ekonomi token untuk memberikan kembali kepada komunitas. Pundi AI juga akan membeli kembali token dan melakukan airdrop kepada pengguna, "mengucapkan terima kasih kepada mereka yang tetap memilih untuk berdiri bersama kami di saat-saat sulit."
Dicuri, delisting dan pilihan yang sulit
Danny menjelaskan bahwa insiden keamanan terjadi sekitar pukul 14:20 pada 12 Juli, dan sistem mengeluarkan peringatan sekitar pukul 14:40. Pada awalnya tim mengira itu adalah Bug pada kontrak, tetapi pada pukul lima sore dipastikan ini adalah sebuah serangan. Mereka segera menghubungi berbagai pertukaran, meminta untuk menghentikan fungsi deposit dan penarikan PUNDIAI.
Peretas memanfaatkan celah dalam kontrak migrasi token. Saat mengdeploy kontrak baru di bulan Februari, peretas mengajukan transaksi dengan biaya Gas yang lebih tinggi dalam blok yang sama, mendahului pemanggilan dan mendapatkan akses sebagai administrator kontrak. Metode ini sangat tepat, memerlukan perhitungan waktu dan blok transaksi yang akurat.
Danny mengingatkan, ini adalah celah yang sangat tersembunyi, yang baru terungkap saat serangan terjadi pada bulan Juli. Baru-baru ini, di jaringan Base dan Ethereum, beberapa proyek telah diserang dengan metode serupa dalam tiga atau empat minggu terakhir. Dia menyerukan kepada semua rekan, terutama proyek yang berencana melakukan migrasi token atau peningkatan kontrak, untuk memperhatikan potensi risiko keamanan dari "serangan lari" ini.
Setelah menemukan pencurian, tim memutuskan untuk menghindari menarik perhatian dan secara diam-diam melacak serta membekukan aset untuk memaksimalkan kemungkinan memulihkan aset. Strategi ini sangat efektif, berhasil mengintersepsi sekitar 95% aset yang dicuri di Ethereum dan jaringan utama milik mereka F(x)Core. Kerugian utama terjadi di rantai BSC, karena respons penyedia layanan pihak ketiga tertunda pada akhir pekan.
Secara keseluruhan, serangan ini menyebabkan penerbitan ulang token senilai sekitar lebih dari 6 juta dolar AS berdasarkan harga pasar saat itu. Melalui pembekuan dan penuntutan, akhirnya berhasil memulihkan sekitar 87% dari aset. Tim memutuskan untuk menanggung kerugian hampir 2 juta dolar AS sendiri.
Danny menyatakan bahwa mereka telah melakukan banyak komunikasi dengan DAXA, tetapi akhirnya tetap menerima pemberitahuan delisting. DAXA tidak memberikan alasan spesifik, menurut pengumuman pertukaran, alasan delisting adalah "pengungkapan tidak tepat waktu", tanpa memberikan pembelaan atau ruang untuk penyangkalan.
Danny berpendapat bahwa pelajaran terpenting adalah: di pasar Korea, ketepatan waktu dan transparansi informasi jauh lebih penting daripada hal lainnya. Ini adalah pelajaran yang menyakitkan, antara "mengembalikan aset secara diam-diam" dan "mengungkapkan informasi secara terbuka pada waktu pertama", mereka tidak berhasil menjaga keseimbangan. Dia berharap dapat memberikan peringatan kepada semua proyek yang sudah diluncurkan atau berencana untuk diluncurkan di Korea.
Tantangan dan Rencana Masa Depan Pasar Korea
Pundi AI telah lama beroperasi di pasar Korea, mulai meluncurkan di pertukaran Korea sejak 2019. Mereka telah mengumpulkan setidaknya dua hingga tiga ratus ribu, bahkan mungkin lebih dari empat ratus ribu pengguna di Korea.
Danny menyatakan bahwa pasar Korea cukup unik, pengguna sangat bergantung pada pertukaran terpusat untuk melakukan transaksi, dan tingkat penerimaan terhadap DeFi atau operasi di blockchain umumnya tidak tinggi. Sekitar 80% volume transaksi dan 70% token yang dapat diperdagangkan ada di pertukaran terpusat Korea. Jadi, delisting kali ini memiliki dampak besar terhadap likuiditas mereka.
Meskipun kesulitan untuk kembali diluncurkan sangat besar, mereka tetap aktif berkomunikasi dengan DAXA dan berbagai pertukaran, berharap dapat memperoleh kepercayaan dan kembali ke pasar Korea.
Hal yang menggembirakan adalah, setelah pengumuman delisting, harga koin Pundi AI tetap stabil, ini menunjukkan bahwa komunitas dan pengguna yang memegang koin masih percaya kepada mereka.
Untuk komunitas, Danny menyatakan bahwa mereka memiliki tiga rencana inti:
Meningkatkan investasi di bursa terdesentralisasi dan di rantai, mengeluarkan uang sendiri untuk membangun kolam dana yang lebih dalam di platform DEX utama.
Mempromosikan produk data AI yang sepenuhnya baru.
Menerbitkan rencana pembelian kembali token dan airdrop, menggunakan ekonomi token dengan lebih fleksibel untuk memberikan imbalan kepada komunitas.
Visi dan Tantangan Aset Data AI
Danny memperkenalkan produk baru mereka Data Pump, yang merupakan "Launchpad dataset AI". Pengguna dapat mengemas berbagai data konten menjadi NFT, kemudian menyimpan NFT ini di platform, menghasilkan token yang sesuai, dan langsung membuat pasangan perdagangan untuk diperdagangkan di DEX.
Dibandingkan dengan proyek data AI lainnya, Pundi AI fokus pada bidang spesialisasi profesional, seperti citra medis, mobil otonom, dokumen hukum, dll., untuk memastikan profesionalitas dan kualitas tinggi data. Mereka juga mengembangkan AI AMM (Automated Market Maker) untuk mewujudkan aset dan monetisasi data. Selain itu, mereka memiliki volume data level PB di blockchain, yang cukup signifikan di bidang Web3.
Mengenai kendala pengembangan di bidang Web3 AI, Danny berpendapat bahwa saat ini belum ada sesuatu yang benar-benar berguna dan dapat mengubah hidup. Istilah "daya komputasi terdesentralisasi" pada tahap ini lebih mirip dengan sebuah proposisi palsu. Nilai sebenarnya dari blockchain di bidang AI terletak pada "lapisan data", yaitu melindungi kedaulatan dan privasi data pengguna.
Danny memperkirakan bahwa jalur Web3 AI akan segera mengalami gelombang besar, mungkin perlu menunggu salah satu raksasa AI tradisional untuk secara proaktif mengadopsi teknologi blockchain karena suatu kesempatan, untuk memberikan fitur perlindungan data kepada pengguna. Dia percaya bahwa hari itu tidak akan terlalu jauh.