Tinjauan Kembali Peristiwa Pundi AI: Pilihan dan Pelajaran untuk Melindungi Aset Pengguna Secara Utama
Pada pertengahan Juli, Pundi AI mengalami serangan hacker yang direncanakan dengan baik, yang menyebabkan 1 juta token dikeluarkan secara abnormal. Menghadapi krisis ini, tim memilih untuk terlebih dahulu membekukan, melacak, dan memulihkan aset, dan setelah memastikan keamanan dana, mereka mengungkapkan secara terbuka. Akhirnya, mereka berhasil memulihkan dan membekukan hampir sembilan puluh persen dari dana yang dicuri, serta membayar lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna. Namun, Pundi AI diberitahu oleh beberapa bursa utama di Korea Selatan untuk ditarik dari peredaran karena "pengungkapan informasi yang tidak tepat waktu".
Berikut adalah garis waktu kejadian kunci:
2 Maret: Pundi AI mengumumkan perombakan merek dan pertukaran token, saat itu peretas sudah menyusup tetapi belum terdeteksi.
12 Juli: Hacker melancarkan serangan, menerbitkan secara abnormal 1 juta token; pada hari yang sama membekukan transfer dan memulai pelacakan; malam itu CEO mengungkapkan keadaan celah kontrak kepada komunitas
14 Juli: Mengungkapkan hasil penyelidikan serangan dan solusi kepada bursa, berkomunikasi dengan regulator
28 Juli: Beberapa bursa Korea mengumumkan akan menghapus Pundi AI pada 28 Agustus
31 Juli: Pernyataan resmi menarik kembali lebih dari 80% aset, menyelesaikan kompensasi penuh pengguna dalam 11 hari
Dalam peristiwa ini, Pundi AI menghadapi dilema: apakah akan memastikan keamanan dana pengguna tanpa membangkitkan hacker, atau menjaga transparansi dengan mengungkapkan informasi yang dapat memperbesar kerugian? Akhirnya, tim memilih yang pertama, tetapi juga harus menanggung biaya akibat "cacat" dalam transparansi.
Pendiri bersama Pundi AI menyatakan bahwa penarikan dari daftar malah membuka "segell" pengembangan proyek, sekarang mereka dapat lebih fleksibel dalam menggunakan ekonomi token untuk memberi kembali kepada komunitas. Mereka berencana untuk membeli kembali token dan melakukan airdrop kepada pengguna, sebagai ungkapan terima kasih atas dukungan komunitas di saat-saat sulit.
Mengenai rincian serangan peretasan, pejabat tersebut menjelaskan bahwa para peretas memanfaatkan celah dalam kontrak migrasi token untuk mendapatkan hak administrator lebih awal saat menerapkan kontrak baru pada bulan Februari. Metode "serangan mendahului" ini sangat presisi, memerlukan perhitungan waktu transaksi yang tepat.
Setelah kejadian, tim mengambil serangkaian langkah:
Segera membekukan transfer dan memulai pelacakan aset
Berkomunikasi dengan bursa utama, menghentikan setoran dan penarikan
Memberikan kompensasi penuh untuk kerugian pengguna
Memperbarui kontrak untuk mencegah kejadian serupa terjadi lagi
Akhirnya, serangan ini menyebabkan sekitar lebih dari 600 ribu dolar AS token yang diterbitkan kembali, tim berhasil memulihkan 87% aset, menanggung kerugian hampir 200 ribu dolar AS.
Mengenai alasan dihapusnya, pejabat tersebut menyatakan bahwa telah melakukan banyak komunikasi dengan lembaga pengawas Korea, tetapi pada akhirnya tetap dihapus karena "pengungkapan yang tidak tepat waktu". Dia percaya ini adalah pelajaran yang menyakitkan, di mana ketepatan waktu dan transparansi informasi di pasar Korea sangat penting.
Melihat ke depan, Pundi AI merencanakan:
Meningkatkan investasi di bursa terdesentralisasi, menyediakan likuiditas yang cukup
Mempromosikan produk data AI yang sepenuhnya baru
Meluncurkan program pembelian kembali token dan airdrop, memberikan kembali kepada komunitas
Mengenai produk barunya Data Pump, pejabat tersebut menjelaskan bahwa ini adalah "Launchpad dataset AI", yang bertujuan untuk men-tokenisasi data. Pengguna dapat mengemas data konten menjadi NFT, menggadaikannya di platform untuk menghasilkan token dan melakukan perdagangan.
Dalam prospek perkembangan bidang Web3 AI, pejabat tersebut berpendapat bahwa hambatan saat ini terletak pada kurangnya aplikasi yang dapat mengubah kehidupan. Ia menunjukkan bahwa nilai sebenarnya dari blockchain di bidang AI terletak pada lapisan data, melindungi kedaulatan dan privasi data pengguna. Ia memprediksi bahwa gelombang panas sebenarnya di jalur Web3 AI mungkin perlu menunggu raksasa AI tradisional untuk secara proaktif mengadopsi teknologi blockchain, untuk memberikan fungsi perlindungan data bagi pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Analisis lengkap insiden serangan Hacker Pundi AI: Mengembalikan 87% aset dan memulai pembelian kembali Token untuk memberikan imbalan kepada pengguna
Tinjauan Kembali Peristiwa Pundi AI: Pilihan dan Pelajaran untuk Melindungi Aset Pengguna Secara Utama
Pada pertengahan Juli, Pundi AI mengalami serangan hacker yang direncanakan dengan baik, yang menyebabkan 1 juta token dikeluarkan secara abnormal. Menghadapi krisis ini, tim memilih untuk terlebih dahulu membekukan, melacak, dan memulihkan aset, dan setelah memastikan keamanan dana, mereka mengungkapkan secara terbuka. Akhirnya, mereka berhasil memulihkan dan membekukan hampir sembilan puluh persen dari dana yang dicuri, serta membayar lebih dari satu juta dolar untuk menyelesaikan kompensasi penuh kepada pengguna. Namun, Pundi AI diberitahu oleh beberapa bursa utama di Korea Selatan untuk ditarik dari peredaran karena "pengungkapan informasi yang tidak tepat waktu".
Berikut adalah garis waktu kejadian kunci:
Dalam peristiwa ini, Pundi AI menghadapi dilema: apakah akan memastikan keamanan dana pengguna tanpa membangkitkan hacker, atau menjaga transparansi dengan mengungkapkan informasi yang dapat memperbesar kerugian? Akhirnya, tim memilih yang pertama, tetapi juga harus menanggung biaya akibat "cacat" dalam transparansi.
Pendiri bersama Pundi AI menyatakan bahwa penarikan dari daftar malah membuka "segell" pengembangan proyek, sekarang mereka dapat lebih fleksibel dalam menggunakan ekonomi token untuk memberi kembali kepada komunitas. Mereka berencana untuk membeli kembali token dan melakukan airdrop kepada pengguna, sebagai ungkapan terima kasih atas dukungan komunitas di saat-saat sulit.
Mengenai rincian serangan peretasan, pejabat tersebut menjelaskan bahwa para peretas memanfaatkan celah dalam kontrak migrasi token untuk mendapatkan hak administrator lebih awal saat menerapkan kontrak baru pada bulan Februari. Metode "serangan mendahului" ini sangat presisi, memerlukan perhitungan waktu transaksi yang tepat.
Setelah kejadian, tim mengambil serangkaian langkah:
Akhirnya, serangan ini menyebabkan sekitar lebih dari 600 ribu dolar AS token yang diterbitkan kembali, tim berhasil memulihkan 87% aset, menanggung kerugian hampir 200 ribu dolar AS.
Mengenai alasan dihapusnya, pejabat tersebut menyatakan bahwa telah melakukan banyak komunikasi dengan lembaga pengawas Korea, tetapi pada akhirnya tetap dihapus karena "pengungkapan yang tidak tepat waktu". Dia percaya ini adalah pelajaran yang menyakitkan, di mana ketepatan waktu dan transparansi informasi di pasar Korea sangat penting.
Melihat ke depan, Pundi AI merencanakan:
Mengenai produk barunya Data Pump, pejabat tersebut menjelaskan bahwa ini adalah "Launchpad dataset AI", yang bertujuan untuk men-tokenisasi data. Pengguna dapat mengemas data konten menjadi NFT, menggadaikannya di platform untuk menghasilkan token dan melakukan perdagangan.
Dalam prospek perkembangan bidang Web3 AI, pejabat tersebut berpendapat bahwa hambatan saat ini terletak pada kurangnya aplikasi yang dapat mengubah kehidupan. Ia menunjukkan bahwa nilai sebenarnya dari blockchain di bidang AI terletak pada lapisan data, melindungi kedaulatan dan privasi data pengguna. Ia memprediksi bahwa gelombang panas sebenarnya di jalur Web3 AI mungkin perlu menunggu raksasa AI tradisional untuk secara proaktif mengadopsi teknologi blockchain, untuk memberikan fungsi perlindungan data bagi pengguna.