Pundi AI Olayının Gözden Geçirilmesi: Kullanıcı Varlıklarını Koruma Önceliği ve Dersler
Temmuz ortalarında, Pundi AI, 1 milyon tokenin anormal bir şekilde artırılmasına sebep olan dikkatlice planlanmış bir siber saldırıya maruz kaldı. Bu krizle karşı karşıya kalan ekip, önce varlıkları dondurmayı, izlemeyi ve geri almayı seçti ve fonların güvenliğini sağladıktan sonra halka açıklama yaptı. Sonuç olarak, çalınan fonların neredeyse %90'ını geri almayı ve dondurmayı başardı, kullanıcıların tam tazminatını sağlamak için 1 milyon dolardan fazla avans ödedi. Ancak, Pundi AI, "bilgi açıklamasının zamanında yapılmaması" nedeniyle Güney Kore'nin birçok ana akım borsa tarafından delist edilmesi için uyarıldı.
Aşağıda önemli olayların zaman çizelgesi:
2 Mart: Pundi AI marka yenileme ve token değiştirme duyurdu, bu sırada hackerlar gizlenmiş ama fark edilmemişti.
12 Temmuz: Hackerlar saldırı başlattı, anormal bir şekilde 1 milyon token basıldı; o gün transferler donduruldu ve izleme başlatıldı; akşam CEO, topluluğa akıllı sözleşme açığı hakkında bilgi verdi.
14 Temmuz: Borsa'ya saldırı soruşturma sonuçları ve çözümleri hakkında bilgi verildi, düzenleyici kurumlarla iletişim kuruldu.
28 Temmuz: Birçok Kore borsası, Pundi AI'yi 28 Ağustos'ta listeden çıkaracaklarını duyurdu.
31 Temmuz: Resmi açıklama, %80'den fazla varlığın geri alındığını, 11 gün içinde kullanıcıların tam tazminatını tamamladığını belirtti.
Bu olayda, Pundi AI bir ikilemle karşılaştı: Hırsızları rahatsız etmemek ve kullanıcı fonlarının güvenliğini sağlamak mı, yoksa şeffaflığı koruyarak bilgileri açıklamak ama muhtemel kayıpları artırmak mı? Sonunda ekip birincisini seçti, ancak şeffaflıktaki "kusurlar" nedeniyle de bedel ödedi.
Pundi AI kurucu ortağı, kaldırılmanın projenin gelişimini "mühürden" kurtardığını ve şimdi topluluğa geri dönmek için token ekonomisini daha esnek bir şekilde kullanabileceklerini belirtti. Zorlu zamanlarda topluluğun desteği için teşekkür etmek amacıyla token geri almayı ve kullanıcılara airdrop yapmayı planlıyorlar.
Saldırı detayları hakkında sorulan soruya, yetkili, hackerların token transfer sözleşmesindeki bir açığı kullanarak Şubat ayında yeni bir sözleşme dağıtıldığında yönetici yetkilerini önceden elde ettiklerini açıkladı. Bu "önce davranma saldırısı" tekniği son derece hassas olup, işlem zamanlamasını doğru bir şekilde hesaplamayı gerektiriyor.
Olaydan sonra, ekip bir dizi önlem aldı:
Transferi hemen dondurun ve varlık takibini başlatın
Büyük borsalarla iletişime geçin, para yatırma ve çekme işlemlerini durdurun.
Kullanıcı zararlarını tam olarak telafi etme
Benzer olayların tekrar yaşanmaması için sözleşmeyi güncelle
Son olarak, bu saldırı yaklaşık 6 milyon dolar değerinde token'in artırılmasına neden oldu, ekip varlıkların %87'sini kurtarmayı başardı ve yaklaşık 2 milyon dolarlık kaybı kendisi üstlendi.
Kaldırılma nedenleriyle ilgili olarak, yetkili, Kore düzenleyici otoriteleriyle çok sayıda iletişim kurduklarını ancak nihayetinde "zamanında açıklama yapılmaması" nedeniyle kaldırıldıklarını belirtti. Bunun acı bir ders olduğunu düşünüyor ve Kore pazarında bilginin zamanlaması ve şeffaflığının son derece önemli olduğunu vurguladı.
Geleceğe bakış, Pundi AI planları:
Merkeziyetsiz borsa yatırımlarını artırmak, yeterli likidite sağlamak
Yeni AI veri ürünlerini güçlü bir şekilde tanıtmak
Token geri alım ve airdrop programını başlat, topluluğa geri dönüş yap.
Yeni ürünü Data Pump hakkında, yetkili, bunun "AI veri setleri için bir Launchpad" olduğunu ve verilerin tokenleştirilmesini amaçladığını belirtti. Kullanıcılar, içerik verilerini NFT olarak paketleyebilir, platformda teminat göstererek token oluşturabilir ve ticaret yapabilir.
Web3 AI alanındaki gelişim perspektifine göre, yetkili, mevcut engelin yaşamı değiştirebilecek uygulamaların eksikliği olduğunu düşünüyor. Blok zincirinin AI alanındaki gerçek değerinin veri katmanında, kullanıcıların veri egemenliğini ve gizliliğini korumak olduğunu vurguladı. Web3 AI alanındaki gerçek patlamanın, geleneksel AI devlerinin blok zincir teknolojisini aktif bir şekilde benimsemesini ve kullanıcılara veri koruma işlevi sunmasını beklemek gerekebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Pundi AI Hacker saldırısı olayı tam analizi: %87 varlık geri alındı, kullanıcılar için Token geri alım başlatıldı.
Pundi AI Olayının Gözden Geçirilmesi: Kullanıcı Varlıklarını Koruma Önceliği ve Dersler
Temmuz ortalarında, Pundi AI, 1 milyon tokenin anormal bir şekilde artırılmasına sebep olan dikkatlice planlanmış bir siber saldırıya maruz kaldı. Bu krizle karşı karşıya kalan ekip, önce varlıkları dondurmayı, izlemeyi ve geri almayı seçti ve fonların güvenliğini sağladıktan sonra halka açıklama yaptı. Sonuç olarak, çalınan fonların neredeyse %90'ını geri almayı ve dondurmayı başardı, kullanıcıların tam tazminatını sağlamak için 1 milyon dolardan fazla avans ödedi. Ancak, Pundi AI, "bilgi açıklamasının zamanında yapılmaması" nedeniyle Güney Kore'nin birçok ana akım borsa tarafından delist edilmesi için uyarıldı.
Aşağıda önemli olayların zaman çizelgesi:
Bu olayda, Pundi AI bir ikilemle karşılaştı: Hırsızları rahatsız etmemek ve kullanıcı fonlarının güvenliğini sağlamak mı, yoksa şeffaflığı koruyarak bilgileri açıklamak ama muhtemel kayıpları artırmak mı? Sonunda ekip birincisini seçti, ancak şeffaflıktaki "kusurlar" nedeniyle de bedel ödedi.
Pundi AI kurucu ortağı, kaldırılmanın projenin gelişimini "mühürden" kurtardığını ve şimdi topluluğa geri dönmek için token ekonomisini daha esnek bir şekilde kullanabileceklerini belirtti. Zorlu zamanlarda topluluğun desteği için teşekkür etmek amacıyla token geri almayı ve kullanıcılara airdrop yapmayı planlıyorlar.
Saldırı detayları hakkında sorulan soruya, yetkili, hackerların token transfer sözleşmesindeki bir açığı kullanarak Şubat ayında yeni bir sözleşme dağıtıldığında yönetici yetkilerini önceden elde ettiklerini açıkladı. Bu "önce davranma saldırısı" tekniği son derece hassas olup, işlem zamanlamasını doğru bir şekilde hesaplamayı gerektiriyor.
Olaydan sonra, ekip bir dizi önlem aldı:
Son olarak, bu saldırı yaklaşık 6 milyon dolar değerinde token'in artırılmasına neden oldu, ekip varlıkların %87'sini kurtarmayı başardı ve yaklaşık 2 milyon dolarlık kaybı kendisi üstlendi.
Kaldırılma nedenleriyle ilgili olarak, yetkili, Kore düzenleyici otoriteleriyle çok sayıda iletişim kurduklarını ancak nihayetinde "zamanında açıklama yapılmaması" nedeniyle kaldırıldıklarını belirtti. Bunun acı bir ders olduğunu düşünüyor ve Kore pazarında bilginin zamanlaması ve şeffaflığının son derece önemli olduğunu vurguladı.
Geleceğe bakış, Pundi AI planları:
Yeni ürünü Data Pump hakkında, yetkili, bunun "AI veri setleri için bir Launchpad" olduğunu ve verilerin tokenleştirilmesini amaçladığını belirtti. Kullanıcılar, içerik verilerini NFT olarak paketleyebilir, platformda teminat göstererek token oluşturabilir ve ticaret yapabilir.
Web3 AI alanındaki gelişim perspektifine göre, yetkili, mevcut engelin yaşamı değiştirebilecek uygulamaların eksikliği olduğunu düşünüyor. Blok zincirinin AI alanındaki gerçek değerinin veri katmanında, kullanıcıların veri egemenliğini ve gizliliğini korumak olduğunu vurguladı. Web3 AI alanındaki gerçek patlamanın, geleneksel AI devlerinin blok zincir teknolojisini aktif bir şekilde benimsemesini ve kullanıcılara veri koruma işlevi sunmasını beklemek gerekebilir.