Análisis completo del ataque de hackers a Pundi AI: recuperación del 87% de los activos y lanzamiento de la recompra de Token para beneficiar a los usuarios
Revisión del evento Pundi AI: decisiones y lecciones sobre la prioridad de proteger los activos de los usuarios
A mediados de julio, Pundi AI sufrió un ataque hacker cuidadosamente planificado, lo que provocó la emisión anómala de 1 millón de tokens. Frente a esta crisis, el equipo optó por congelar, rastrear y recuperar los activos, y tras asegurar la seguridad de los fondos, hizo una divulgación pública. Finalmente, lograron recuperar y congelar cerca del 90% de los fondos robados, adelantando más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por varias casas de cambio importantes en Corea del Sur para ser deslistado debido a "divulgación de información no oportuna".
A continuación se presenta la línea de tiempo de eventos clave:
2 de marzo: Pundi AI anunció la reestructuración de la marca y el intercambio de tokens, en ese momento el hacker ya estaba infiltrado pero no había sido detectado.
12 de julio: los hackers lanzaron un ataque, emitiendo anómalamente 1 millón de tokens; se congelaron las transferencias ese día y se inició el rastreo; esa noche el CEO informó a la comunidad sobre la situación de la vulnerabilidad del contrato.
14 de julio: divulgar los resultados de la investigación del ataque y la solución a la bolsa, comunicarse con las autoridades reguladoras.
28 de julio: Varios intercambios en Corea del Sur anunciaron que eliminarán Pundi AI el 28 de agosto.
31 de julio: declaración oficial recupera más del 80% de los activos, se completa la compensación total a los usuarios en 11 días.
En este incidente, Pundi AI se enfrentó a un dilema: ¿deberían priorizar la seguridad de los fondos de los usuarios sin alertar a los hackers, o mantener la transparencia y divulgar la información, aunque eso pudiera aumentar las pérdidas? Al final, el equipo eligió la primera opción, pero también pagó el precio por la "deficiencia" en la transparencia.
El cofundador de Pundi AI declaró que ser retirados del mercado ha desatado el "sello" del desarrollo del proyecto, y ahora pueden aplicar la economía de tokens de manera más flexible para retribuir a la comunidad. Planean recomprar tokens y hacer airdrops a los usuarios, agradeciendo el apoyo de la comunidad en momentos difíciles.
Sobre los detalles del ataque hacker, el responsable explicó que los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens para obtener de manera anticipada los permisos de administrador al desplegar un nuevo contrato en febrero. Esta técnica de "ataque de adelantamiento" es muy precisa y requiere un cálculo exacto del momento de la transacción.
Después del evento, el equipo tomó una serie de medidas:
Congelar la transferencia de inmediato y activar el seguimiento de activos
Comunicar con los principales intercambios, suspender depósitos y retiros
Compensación total por pérdidas de los usuarios
Actualizar el contrato para prevenir que eventos similares ocurran nuevamente
Al final, este ataque resultó en la emisión de más de 600 mil dólares en tokens, el equipo logró recuperar el 87% de los activos, asumiendo una pérdida cercana a los 200 mil dólares.
Sobre la razón de la eliminación, el responsable afirmó que se mantuvo una extensa comunicación con las autoridades reguladoras de Corea del Sur, pero finalmente fue eliminado debido a "falta de divulgación oportuna". Considera que esta es una lección dolorosa, ya que la inmediatez y transparencia de la información en el mercado coreano son fundamentales.
Mirando hacia el futuro, Pundi AI planea:
Aumentar la inversión en intercambios descentralizados, proporcionando liquidez suficiente.
Promover enérgicamente nuevos productos de datos de IA
Iniciar el programa de recompra de tokens y airdrops, recompensar a la comunidad
Sobre su nuevo producto Data Pump, el responsable indicó que es un "Launchpad de conjuntos de datos AI", destinado a tokenizar los datos. Los usuarios pueden empaquetar datos de contenido en NFT, hipotecarlos en la plataforma para generar tokens y realizar transacciones.
En cuanto a las perspectivas de desarrollo en el campo de Web3 AI, el responsable considera que el actual obstáculo radica en la falta de aplicaciones que puedan cambiar la vida. Señaló que el verdadero valor de la blockchain en el ámbito de la IA reside en la capa de datos, protegiendo la soberanía y la privacidad de los datos de los usuarios. Predijo que la verdadera ola de entusiasmo en el sector de Web3 AI podría requerir que los gigantes tradicionales de la IA adopten activamente la tecnología blockchain, para ofrecer a los usuarios funciones de protección de datos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
3
Republicar
Compartir
Comentar
0/400
LightningLady
· hace9h
Las medidas de respuesta son dignas de ser imitadas
Análisis completo del ataque de hackers a Pundi AI: recuperación del 87% de los activos y lanzamiento de la recompra de Token para beneficiar a los usuarios
Revisión del evento Pundi AI: decisiones y lecciones sobre la prioridad de proteger los activos de los usuarios
A mediados de julio, Pundi AI sufrió un ataque hacker cuidadosamente planificado, lo que provocó la emisión anómala de 1 millón de tokens. Frente a esta crisis, el equipo optó por congelar, rastrear y recuperar los activos, y tras asegurar la seguridad de los fondos, hizo una divulgación pública. Finalmente, lograron recuperar y congelar cerca del 90% de los fondos robados, adelantando más de un millón de dólares para completar la compensación total a los usuarios. Sin embargo, Pundi AI fue notificado por varias casas de cambio importantes en Corea del Sur para ser deslistado debido a "divulgación de información no oportuna".
A continuación se presenta la línea de tiempo de eventos clave:
En este incidente, Pundi AI se enfrentó a un dilema: ¿deberían priorizar la seguridad de los fondos de los usuarios sin alertar a los hackers, o mantener la transparencia y divulgar la información, aunque eso pudiera aumentar las pérdidas? Al final, el equipo eligió la primera opción, pero también pagó el precio por la "deficiencia" en la transparencia.
El cofundador de Pundi AI declaró que ser retirados del mercado ha desatado el "sello" del desarrollo del proyecto, y ahora pueden aplicar la economía de tokens de manera más flexible para retribuir a la comunidad. Planean recomprar tokens y hacer airdrops a los usuarios, agradeciendo el apoyo de la comunidad en momentos difíciles.
Sobre los detalles del ataque hacker, el responsable explicó que los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens para obtener de manera anticipada los permisos de administrador al desplegar un nuevo contrato en febrero. Esta técnica de "ataque de adelantamiento" es muy precisa y requiere un cálculo exacto del momento de la transacción.
Después del evento, el equipo tomó una serie de medidas:
Al final, este ataque resultó en la emisión de más de 600 mil dólares en tokens, el equipo logró recuperar el 87% de los activos, asumiendo una pérdida cercana a los 200 mil dólares.
Sobre la razón de la eliminación, el responsable afirmó que se mantuvo una extensa comunicación con las autoridades reguladoras de Corea del Sur, pero finalmente fue eliminado debido a "falta de divulgación oportuna". Considera que esta es una lección dolorosa, ya que la inmediatez y transparencia de la información en el mercado coreano son fundamentales.
Mirando hacia el futuro, Pundi AI planea:
Sobre su nuevo producto Data Pump, el responsable indicó que es un "Launchpad de conjuntos de datos AI", destinado a tokenizar los datos. Los usuarios pueden empaquetar datos de contenido en NFT, hipotecarlos en la plataforma para generar tokens y realizar transacciones.
En cuanto a las perspectivas de desarrollo en el campo de Web3 AI, el responsable considera que el actual obstáculo radica en la falta de aplicaciones que puedan cambiar la vida. Señaló que el verdadero valor de la blockchain en el ámbito de la IA reside en la capa de datos, protegiendo la soberanía y la privacidad de los datos de los usuarios. Predijo que la verdadera ola de entusiasmo en el sector de Web3 AI podría requerir que los gigantes tradicionales de la IA adopten activamente la tecnología blockchain, para ofrecer a los usuarios funciones de protección de datos.