Роздуми про інцидент з крадіжкою Pundi AI: баланс між захистом активів користувачів та прозорістю інформації
12 липня Pundi AI зазнав хакерської атаки, 1 мільйон токенів був аномально випущений. Команда швидко вжила заходів, заморозила активи та розпочала розслідування. Врешті-решт вдалося повернути майже 90% вкрадених коштів та покрити понад мільйон доларів для повної компенсації користувачів. Проте Pundi AI був повідомлений кількома корейськими біржами про зняття з торгів через "недостатнє розкриття інформації".
Щоб допомогти читачам зрозуміти контекст подій, нижче наведено огляд ключових часових ліній:
2 березня: Function X оголосила про ребрендинг на PUNDIAI та обмін токенів на PUNDI, в цей час хакер вже чекає.
12 липня: Хакери здійснили атаку, аномально випустивши 1 мільйон токенів; у цей день заморожено перекази та розпочато відстеження; того ж вечора генеральний директор відкрито повідомив спільноті про вразливість контракту.
14 липня: розкриття результатів розслідування атаки та рішень для біржі, а також спілкування з DAXA.
28 липня: кілька корейських бірж оголосили, що знімуть PundiAI з торгів 28 серпня.
31 липня: Офіційна заява про повернення понад 80% активів, компенсація всіх користувачів буде завершена протягом 11 днів.
У процесі обробки інцидентів безпеки Pundi AI зіткнулася з дилемою: чи не будити хакерів, щоб насамперед забезпечити безпеку коштів користувачів, чи підтримувати прозорість, негайно публікуючи інформацію, але це може прискорити переміщення коштів хакерами? Pundi AI обрала перший варіант, але також зазнала наслідків через "недоліки" прозорості.
Співзасновник Денні Лім заявив, що зняття з платформи насправді розблокувало "печатку" для розвитку проекту, тепер можна більш гнучко використовувати токеноміку для винагороди спільноти. Pundi AI викупить токени та зробить аеродроп для користувачів, дякуючи їм за підтримку в складні часи.
Хакери скористалися вразливістю контракту міграції токенів, швидко отримавши адміністративні права під час розгортання нового контракту. Цей метод дуже точний і вимагає точного обчислення моменту транзакції. Денні нагадує всім проектам, які планують міграцію токенів або оновлення контракту, про потенційні ризики "атак на випередження".
Щодо ринку Південної Кореї, Денді зазначив, що своєчасність та прозорість інформації є вкрай важливими. Ця подія стала тривожним сигналом для всіх проектів, що вже працюють чи планують запуститися в Кореї. Незважаючи на те, що зняття з продажу вплинуло на репутацію Pundi AI, користувачі спільноти все ще зберігають довіру, а ціна монети залишається в основному стабільною.
У майбутньому Pundi AI збільшить інвестиції в децентралізовані біржі, просуватиме новий продукт AI даних Data Pump та впроваджуватиме програми викупу токенів і аеродропів. Data Pump є "Launchpad для AI даних", призначеним для токенізації даних, користувачі можуть упакувати контентні дані в NFT та створити відповідні токени для торгівлі.
Денні вважає, що розвиток Web3 AI стримується через брак справді корисних застосунків, які можуть змінити життя. Справжня цінність блокчейну в галузі AI полягає в захисті прав власності на дані та приватності користувачів. Він прогнозує, що справжній бум у сфері Web3 AI може настати лише тоді, коли традиційні гіганти AI активно приймуть технології блокчейну, щоб надати користувачам функції захисту даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Репост
Поділіться
Прокоментувати
0/400
GasWrangler
· 13год тому
технічно кажучи, їхня архітектура безпеки була субоптимальною з першого дня... будь-який належний пул пам'яті аналіз би це виявив
Переглянути оригіналвідповісти на0
CommunityJanitor
· 13год тому
Так це ще й піддається атакам. Як захищатися?
Переглянути оригіналвідповісти на0
GasFeeTears
· 13год тому
Хакер занадто нахабний, вечірка проєкту також занадто важка.
Pundi AI був вкрадений: баланс між безпекою активів та інформаційною прозорістю
Роздуми про інцидент з крадіжкою Pundi AI: баланс між захистом активів користувачів та прозорістю інформації
12 липня Pundi AI зазнав хакерської атаки, 1 мільйон токенів був аномально випущений. Команда швидко вжила заходів, заморозила активи та розпочала розслідування. Врешті-решт вдалося повернути майже 90% вкрадених коштів та покрити понад мільйон доларів для повної компенсації користувачів. Проте Pundi AI був повідомлений кількома корейськими біржами про зняття з торгів через "недостатнє розкриття інформації".
Щоб допомогти читачам зрозуміти контекст подій, нижче наведено огляд ключових часових ліній:
2 березня: Function X оголосила про ребрендинг на PUNDIAI та обмін токенів на PUNDI, в цей час хакер вже чекає.
12 липня: Хакери здійснили атаку, аномально випустивши 1 мільйон токенів; у цей день заморожено перекази та розпочато відстеження; того ж вечора генеральний директор відкрито повідомив спільноті про вразливість контракту.
14 липня: розкриття результатів розслідування атаки та рішень для біржі, а також спілкування з DAXA.
28 липня: кілька корейських бірж оголосили, що знімуть PundiAI з торгів 28 серпня.
31 липня: Офіційна заява про повернення понад 80% активів, компенсація всіх користувачів буде завершена протягом 11 днів.
У процесі обробки інцидентів безпеки Pundi AI зіткнулася з дилемою: чи не будити хакерів, щоб насамперед забезпечити безпеку коштів користувачів, чи підтримувати прозорість, негайно публікуючи інформацію, але це може прискорити переміщення коштів хакерами? Pundi AI обрала перший варіант, але також зазнала наслідків через "недоліки" прозорості.
Співзасновник Денні Лім заявив, що зняття з платформи насправді розблокувало "печатку" для розвитку проекту, тепер можна більш гнучко використовувати токеноміку для винагороди спільноти. Pundi AI викупить токени та зробить аеродроп для користувачів, дякуючи їм за підтримку в складні часи.
Хакери скористалися вразливістю контракту міграції токенів, швидко отримавши адміністративні права під час розгортання нового контракту. Цей метод дуже точний і вимагає точного обчислення моменту транзакції. Денні нагадує всім проектам, які планують міграцію токенів або оновлення контракту, про потенційні ризики "атак на випередження".
Щодо ринку Південної Кореї, Денді зазначив, що своєчасність та прозорість інформації є вкрай важливими. Ця подія стала тривожним сигналом для всіх проектів, що вже працюють чи планують запуститися в Кореї. Незважаючи на те, що зняття з продажу вплинуло на репутацію Pundi AI, користувачі спільноти все ще зберігають довіру, а ціна монети залишається в основному стабільною.
У майбутньому Pundi AI збільшить інвестиції в децентралізовані біржі, просуватиме новий продукт AI даних Data Pump та впроваджуватиме програми викупу токенів і аеродропів. Data Pump є "Launchpad для AI даних", призначеним для токенізації даних, користувачі можуть упакувати контентні дані в NFT та створити відповідні токени для торгівлі.
Денні вважає, що розвиток Web3 AI стримується через брак справді корисних застосунків, які можуть змінити життя. Справжня цінність блокчейну в галузі AI полягає в захисті прав власності на дані та приватності користувачів. Він прогнозує, що справжній бум у сфері Web3 AI може настати лише тоді, коли традиційні гіганти AI активно приймуть технології блокчейну, щоб надати користувачам функції захисту даних.