في 12 يوليو، تعرضت Pundi AI لهجوم هاكر، وتم إصدار 1 مليون عملة بشكل غير صحيح. في مواجهة الأزمة، اختار الفريق أولاً تجميد ومتابعة واستعادة الأصول، وبعد ضمان أمان الأموال، تم الكشف عنها علنًا. في النهاية، تم استعادة وتجميد ما يقرب من 90% من الأموال المسروقة بنجاح، وتم دفع أكثر من مليون دولار كتعويض كامل للمستخدمين. ومع ذلك، تم حذف Pundi AI من قبل 5 من أكبر البورصات الكورية بسبب "عدم الكشف عن المعلومات في الوقت المناسب".
خط الزمن الرئيسي للأحداث:
2 مارس: أعلنت Function X عن إعادة تصميم علامتها التجارية إلى PUNDIAI، وفي ذلك الوقت كان القراصنة قد تسللوا ولكن لم يتم اكتشافهم بعد.
12 يوليو: هاجم القراصنة، وزادوا بشكل غير طبيعي إصدار 1,000,000 عملة; تم تجميد التحويلات في ذلك اليوم وبدء التتبع; مساءً، أعلن الرئيس التنفيذي عن ثغرة العقد للمجتمع
14 يوليو: الكشف عن نتائج التحقيق في الهجوم وحلولها للبورصة، والتواصل مع DAXA
28 يوليو: أعلنت بورصتان كورية كبيرتان أنهما ستسحبان PundiAI في 28 أغسطس
31 يوليو: بيان رسمي باسترداد أكثر من 80% من الأصول، وإكمال تعويض كامل للمستخدمين خلال 11 يوماً
أجرى PANews حوارًا حصريًا مع داني ليم، الشريك المؤسس لـ Pundi AI، لاستعراض أحداث الحادثة بالكامل وتقديم تنبيهات حول الأمان والامتثال للصناعة. كما ناقش داني تخطيط منتجات Pundi AI في مجال بيانات الذكاء الاصطناعي، فضلاً عن أفكاره حول تطور قطاع Web3 AI.
طرح خيارًا صعبًا: هل يجب ضمان أمان أموال المستخدمين دون إزعاج القراصنة، أم الحفاظ على الشفافية من خلال الكشف عن المعلومات، مما قد يؤدي إلى تسريع القراصنة في تحويل الأموال وزيادة الخسائر؟ اختارت Pundi AI هذه المرة الخيار الأول، لكنها تحملت الثمن بسبب "عيب" الشفافية.
قال داني إن إزالة الإدراج قد أطلق "الختم" لتطوير المشروع، والآن يمكن استخدام اقتصاد العملة بشكل أكثر مرونة لإفادة المجتمع. ستقوم Pundi AI بإعادة شراء العملة وسيتلقى المستخدمون إيرادات، شكرًا لدعمهم في الأوقات الصعبة.
السرقة، الإزالة والاختيارات الصعبة
في يوم 12 يوليو بعد الظهر، أرسل النظام تحذيرًا حول صك حوالي مليون عملة PUNDI بشكل غير طبيعي. في البداية اعتقد الفريق أنه خطأ في العقد، لكن عند الساعة الخامسة مساءً تم التأكيد على أنه هجوم، وتم الاتصال بالبورصة على الفور لإيقاف الإيداعات والسحوبات.
استغل الهاكرز ثغرة في عقد نقل العملة، حيث حصلوا على صلاحيات الإدارة مسبقًا عند نشر العقد الجديد في فبراير. تتطلب هذه الطريقة "هجوم السباق" دقة عالية، حيث تحتاج إلى حساب توقيت الصفقة والكتل بدقة.
لأقصى حد لاستعادة الأصول، قرر الفريق تجنب إثارة انتباه الهاكر، ومتابعة الأصول وتجميدها بهدوء. في 12 يوليو، تم الإعلان عن مشكلة العقد وخطة المعالجة عبر وسائل التواصل الاجتماعي.
تظهر هذه الاستراتيجية تأثيرًا ملحوظًا، حيث نجحت في اعتراض حوالي 95% من الأصول المسروقة. حدثت الخسائر الرئيسية على سلسلة BSC، بسبب تأخير استجابة مقدمي الخدمات من الطرف الثالث في عطلة نهاية الأسبوع. قامت الفريق بتعويض المستخدمين المتضررين بسعر عادل.
أدى الهجوم إلى إصدار حوالي 600 ألف دولار أمريكي من العملات، وتم استرداد 87% في النهاية، وتحمل الفريق خسائر تقارب 200 ألف دولار أمريكي.
على الرغم من التواصل المتكرر مع DAXA، إلا أنه تم استلام إشعار سحب المنتج في النهاية. يعتقد داني أن هذه درس مؤلم: في السوق الكورية، تعتبر سرعة المعلومات وشفافيتها أمرًا حيويًا. وهذا يوجه إنذارًا لجميع المشاريع التي تم إطلاقها أو التي تخطط للإطلاق في كوريا.
أزمة سوق كوريا والتخطيط المستقبلي
بدأت Pundi AI العمل في كوريا منذ عام 2019 لمدة 5-6 سنوات، وجمعت ما بين 200,000 إلى 400,000 مستخدم. يعتمد المستخدمون في كوريا بشكل كبير على العملات المركزية، حيث تمثل حوالي 80% من حجم التداول و70% من العملات القابلة للتداول تتم في البورصات الكورية.
من الصعب جدًا إعادة إطلاق المنتج بعد إزالته، لكن الفريق لا يزال يتواصل بنشاط. يسر داني أن سعر العملة ظل مستقرًا بعد الإزالة، مما يدل على ثقة المجتمع.
الخطط الثلاثة الرئيسية التالية:
زيادة الاستثمار في منصات التداول اللامركزية، وتوفير السيولة الكافية
الترويج بقوة لمنتجات البيانات الجديدة المدعومة بالذكاء الاصطناعي
إطلاق خطة لاسترداد العملة والطرح المجاني، مكافأة لدعم المجتمع
رؤية وتحديات تحويل الأصول البيانات الذكاء الاصطناعي
منتج Pundi AI الجديد Data Pump هو "منصة إطلاق مجموعات بيانات الذكاء الاصطناعي"، يسمح للمستخدمين بتغليف بيانات المحتوى في NFT، رهنها لتوليد عملة والتداول بها في DEX.
بالمقارنة مع المشاريع الأخرى، تركز Pundi AI على بيانات المجالات المتخصصة، مما يضمن جودة عالية. تم تطوير AI AMM لتحقيق أصول البيانات وتسييلها. حاليًا، تمتلك تخزين بيانات على السلسلة من فئة PB.
يعتقد داني أن عقبة تطور Web3 AI تكمن في نقص التطبيقات العملية التي تغير الحياة. القيمة الحقيقية للبلوك تشين في مجال الذكاء الاصطناعي تكمن في طبقة البيانات، حيث تحمي سيادة بيانات المستخدم وخصوصيته. لكن المستخدمين العاديين لم يدركوا بعد أهمية خصوصية البيانات.
قد تحتاج موجة Web3 AI الحقيقية إلى انتظارembrace كبير AI التقليدي للبلوكشين، لتقديم ميزات حماية البيانات للمستخدمين. قد لا تكون هذه اليوم بعيدة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
إعادة النشر
مشاركة
تعليق
0/400
PumpStrategist
· 08-13 08:22
تجميد التحويلات دون إصدار إعلان ، حالة نموذجية للغفوة.
تحليل شامل لحدث سرقة عملة Pundi AI: استرجاع 90% من الأصول والقرار الصعب وراء إلغاء إدراجها
ملخص حادثة سرقة عملة Pundi AI: الخيار الصعب لحماية أصول المستخدمين أولاً
في 12 يوليو، تعرضت Pundi AI لهجوم هاكر، وتم إصدار 1 مليون عملة بشكل غير صحيح. في مواجهة الأزمة، اختار الفريق أولاً تجميد ومتابعة واستعادة الأصول، وبعد ضمان أمان الأموال، تم الكشف عنها علنًا. في النهاية، تم استعادة وتجميد ما يقرب من 90% من الأموال المسروقة بنجاح، وتم دفع أكثر من مليون دولار كتعويض كامل للمستخدمين. ومع ذلك، تم حذف Pundi AI من قبل 5 من أكبر البورصات الكورية بسبب "عدم الكشف عن المعلومات في الوقت المناسب".
خط الزمن الرئيسي للأحداث:
أجرى PANews حوارًا حصريًا مع داني ليم، الشريك المؤسس لـ Pundi AI، لاستعراض أحداث الحادثة بالكامل وتقديم تنبيهات حول الأمان والامتثال للصناعة. كما ناقش داني تخطيط منتجات Pundi AI في مجال بيانات الذكاء الاصطناعي، فضلاً عن أفكاره حول تطور قطاع Web3 AI.
طرح خيارًا صعبًا: هل يجب ضمان أمان أموال المستخدمين دون إزعاج القراصنة، أم الحفاظ على الشفافية من خلال الكشف عن المعلومات، مما قد يؤدي إلى تسريع القراصنة في تحويل الأموال وزيادة الخسائر؟ اختارت Pundi AI هذه المرة الخيار الأول، لكنها تحملت الثمن بسبب "عيب" الشفافية.
قال داني إن إزالة الإدراج قد أطلق "الختم" لتطوير المشروع، والآن يمكن استخدام اقتصاد العملة بشكل أكثر مرونة لإفادة المجتمع. ستقوم Pundi AI بإعادة شراء العملة وسيتلقى المستخدمون إيرادات، شكرًا لدعمهم في الأوقات الصعبة.
السرقة، الإزالة والاختيارات الصعبة
في يوم 12 يوليو بعد الظهر، أرسل النظام تحذيرًا حول صك حوالي مليون عملة PUNDI بشكل غير طبيعي. في البداية اعتقد الفريق أنه خطأ في العقد، لكن عند الساعة الخامسة مساءً تم التأكيد على أنه هجوم، وتم الاتصال بالبورصة على الفور لإيقاف الإيداعات والسحوبات.
استغل الهاكرز ثغرة في عقد نقل العملة، حيث حصلوا على صلاحيات الإدارة مسبقًا عند نشر العقد الجديد في فبراير. تتطلب هذه الطريقة "هجوم السباق" دقة عالية، حيث تحتاج إلى حساب توقيت الصفقة والكتل بدقة.
لأقصى حد لاستعادة الأصول، قرر الفريق تجنب إثارة انتباه الهاكر، ومتابعة الأصول وتجميدها بهدوء. في 12 يوليو، تم الإعلان عن مشكلة العقد وخطة المعالجة عبر وسائل التواصل الاجتماعي.
تظهر هذه الاستراتيجية تأثيرًا ملحوظًا، حيث نجحت في اعتراض حوالي 95% من الأصول المسروقة. حدثت الخسائر الرئيسية على سلسلة BSC، بسبب تأخير استجابة مقدمي الخدمات من الطرف الثالث في عطلة نهاية الأسبوع. قامت الفريق بتعويض المستخدمين المتضررين بسعر عادل.
أدى الهجوم إلى إصدار حوالي 600 ألف دولار أمريكي من العملات، وتم استرداد 87% في النهاية، وتحمل الفريق خسائر تقارب 200 ألف دولار أمريكي.
على الرغم من التواصل المتكرر مع DAXA، إلا أنه تم استلام إشعار سحب المنتج في النهاية. يعتقد داني أن هذه درس مؤلم: في السوق الكورية، تعتبر سرعة المعلومات وشفافيتها أمرًا حيويًا. وهذا يوجه إنذارًا لجميع المشاريع التي تم إطلاقها أو التي تخطط للإطلاق في كوريا.
أزمة سوق كوريا والتخطيط المستقبلي
بدأت Pundi AI العمل في كوريا منذ عام 2019 لمدة 5-6 سنوات، وجمعت ما بين 200,000 إلى 400,000 مستخدم. يعتمد المستخدمون في كوريا بشكل كبير على العملات المركزية، حيث تمثل حوالي 80% من حجم التداول و70% من العملات القابلة للتداول تتم في البورصات الكورية.
من الصعب جدًا إعادة إطلاق المنتج بعد إزالته، لكن الفريق لا يزال يتواصل بنشاط. يسر داني أن سعر العملة ظل مستقرًا بعد الإزالة، مما يدل على ثقة المجتمع.
الخطط الثلاثة الرئيسية التالية:
رؤية وتحديات تحويل الأصول البيانات الذكاء الاصطناعي
منتج Pundi AI الجديد Data Pump هو "منصة إطلاق مجموعات بيانات الذكاء الاصطناعي"، يسمح للمستخدمين بتغليف بيانات المحتوى في NFT، رهنها لتوليد عملة والتداول بها في DEX.
بالمقارنة مع المشاريع الأخرى، تركز Pundi AI على بيانات المجالات المتخصصة، مما يضمن جودة عالية. تم تطوير AI AMM لتحقيق أصول البيانات وتسييلها. حاليًا، تمتلك تخزين بيانات على السلسلة من فئة PB.
يعتقد داني أن عقبة تطور Web3 AI تكمن في نقص التطبيقات العملية التي تغير الحياة. القيمة الحقيقية للبلوك تشين في مجال الذكاء الاصطناعي تكمن في طبقة البيانات، حيث تحمي سيادة بيانات المستخدم وخصوصيته. لكن المستخدمين العاديين لم يدركوا بعد أهمية خصوصية البيانات.
قد تحتاج موجة Web3 AI الحقيقية إلى انتظارembrace كبير AI التقليدي للبلوكشين، لتقديم ميزات حماية البيانات للمستخدمين. قد لا تكون هذه اليوم بعيدة.