Pundi AI Token Hırsızlığı Olayının Başlangıç ve Sonu: Kullanıcı Varlıklarını Koruma Önceliği İçin Zor Seçim
12 Temmuz'da, Pundi AI bir siber saldırıya uğradı ve 1 milyon adet Token anormal bir şekilde artırıldı. Krizle yüzleşen ekip, önce varlıkları dondurmayı, izlemeyi ve geri almayı seçti ve fonların güvenliğini sağladıktan sonra kamuya açıklama yaptı. Sonunda, çalınan fonların neredeyse %90'ını geri almayı ve dondurmayı başardılar, 100'den fazla milyon dolar masraf ederek kullanıcıların tamamını tazmin ettiler. Ancak, Pundi AI, "bilgi açıklama süresinde" gecikme nedeniyle Kore'nin 5 büyük borsasından çıkarıldı.
Olayın kritik zaman çizelgesi:
2 Mart: Function X, PUNDIAI olarak marka yeniden yapılandırmasını duyurdu, bu esnada hackerlar sızmış ancak henüz tespit edilmemişti.
12 Temmuz: Hacker saldırısı, anormal bir şekilde 1 milyon Token basıldı; o gün transferler donduruldu ve takip başlatıldı; akşam CEO, topluluğa sözleşme açığını duyurdu.
14 Temmuz: Borsa'ya saldırı soruşturma sonuçları ve çözümleri hakkında bilgi verilecek, DAXA ile iletişim kurulacak.
28 Temmuz: İki büyük Kore borsası, 28 Ağustos'ta PundiAI'yi delist edeceğini açıkladı.
31 Temmuz: Resmi açıklama, %80'den fazla varlığın geri alındığını, 11 gün içinde tüm kullanıcı tazminatının tamamlandığını belirtti.
PANews, Pundi AI'nin kurucu ortağı Danny Lim ile özel bir röportaj gerçekleştirdi ve olayın tüm sürecini yeniden değerlendirdi, sektöre güvenli ve uyumlu operasyon hatırlatmaları sundu. Danny, ayrıca Pundi AI'nın AI veri alanındaki ürün yerleşimini ve Web3 AI pazarının gelişimine dair düşüncelerini de ele aldı.
O, bir ikilem sundu: Hırsızları rahatsız etmeden kullanıcı fonlarının güvenliğini sağlamak mı, yoksa şeffaflığı koruyarak bilgileri kamuya açmak mı, ancak bu hırsızların fonları hızla transfer etmesine ve kayıpları artırmasına yol açabilir mi? Bu sefer Pundi AI ilkini seçti, ancak şeffaflıktaki "kusurlar" nedeniyle bedelini ödedi.
Danny, kaldırılmanın proje gelişimini "mühürünü" açtığını belirtti, şimdi token ekonomisini topluluğa daha esnek bir şekilde geri döndürebiliyor. Pundi AI, token geri alacak ve kullanıcılara airdrop yapacak, zor zamanlarda verdikleri destek için teşekkür edecek.
Çalınma, Liste Dışı Bırakma ve Zor Seçimler
12 Temmuz öğleden sonra, sistem anormal 1 milyon PUNDI Token basımına dair bir uyarı gönderdi. Başlangıçta ekip bunun bir sözleşme hatası olduğunu düşündü, ancak saat 17:00'de bunun bir saldırı olduğu doğrulandı ve hemen borsa ile iletişime geçilerek para yatırma ve çekme işlemleri durduruldu.
Hackerlar, token taşıma sözleşmesi açığını kullanarak, Şubat ayında yeni sözleşmeyi dağıttıklarında yönetici yetkilerini önceden elde ettiler. Bu tür "hızlı saldırı" yöntemi hassas, işlem zamanlamasını ve blokları doğru hesaplamayı gerektiriyor.
Varlıkları en üst düzeyde geri almak için, ekip hackerları rahatsız etmemeye karar verdi, sessizce varlıkları takip edip dondurdu. 12 Temmuz akşamı sosyal medyada sözleşme sorununu ve çözüm önerisini açıkladı.
Bu strateji etkili oldu, çalınan varlıkların yaklaşık %95'ini başarıyla engelledi. Ana kayıplar BSC zincirinde meydana geldi, çünkü üçüncü taraf hizmet sağlayıcılarının hafta sonu yanıt verme süresi uzadı. Ekip, zarar gören kullanıcılara makul fiyat üzerinden tazminat sağladı.
Saldırı sonucunda yaklaşık 600 bin dolar değerinde Token artırıldı, sonunda %87'si geri alındı, ekip yaklaşık 2 milyon dolar kayıp yaşadı.
DAXA ile birçok kez iletişim kurmamıza rağmen, nihayetinde bir kaldırma bildirimi aldık. Danny, bunun acı bir ders olduğunu düşünüyor: Kore pazarında, bilginin zamanlaması ve şeffaflığı son derece önemlidir. Bu, Kore'de faaliyete geçen veya faaliyete geçmeyi planlayan tüm projeler için bir uyarı niteliğindedir.
Kore Pazarının Sıkıntıları ve Gelecek Planları
Pundi AI, 2019'dan itibaren Kore'de 5-6 yıl boyunca çalışarak 200.000-400.000 kullanıcı topladı. Koreli kullanıcılar merkezi borsa sistemine yüksek derecede bağımlıdır, işlem hacminin yaklaşık %80'i ve işlem yapılabilir tokenlerin %70'i Kore borsalarında gerçekleşmektedir.
Yayınladıktan sonra yeniden çevrimiçi olmak zor, ancak ekip hala aktif iletişimde. Danny, yayından kaldırıldıktan sonra coin fiyatının stabil kalmasından memnun, bu da topluluğun güvenini gösteriyor.
Sonraki üç büyük plan:
Merkeziyetsiz borsa yatırımlarını artırmak, yeterli likidite sağlamak
Yeni AI veri ürünlerini güçlü bir şekilde tanıtmak
Token geri alım ve airdrop planı yayınlamak, topluluğun desteğine geri dönüş yapmak
AI Veri Varlıklarının Vizyonu ve Zorlukları
Pundi AI'nin yeni ürünü Data Pump, "AI veri setlerinin Launchpad'i"dir. Kullanıcıların içerik verilerini NFT olarak paketlemelerine, teminat göstererek Token üretmelerine ve DEX'te işlem yapmalarına olanak tanır.
Diğer projelere kıyasla, Pundi AI profesyonel niş alan verilerine odaklanarak yüksek kalite sağlamaktadır. Veri varlıklaştırma ve paraya çevirme amacıyla AI AMM geliştirilmiştir. Şu anda PB seviyesinde zincir üstü veri depolama kapasitesine sahiptir.
Danny, Web3 AI gelişiminin engelinin yaşamı değiştiren pratik uygulamaların eksikliği olduğunu düşünüyor. Blockchain'in AI alanındaki gerçek değeri veri katmanındadır, kullanıcıların veri egemenliğini ve gizliliğini korumaktadır. Ancak sıradan kullanıcılar henüz veri gizliliğinin öneminin farkında değiller.
Web3 AI alanındaki gerçek bir patlamanın, geleneksel AI devlerinin blockchain'i aktif olarak benimsemesini ve kullanıcılara veri koruma işlevleri sunmasını beklemesi gerekebilir. O gün belki de çok uzak değil.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
6
Repost
Share
Comment
0/400
PumpStrategist
· 08-13 08:22
Buzlama transferi yapıp duyuru yapmamak, tipik bir göz kapama eylemidir.
View OriginalReply0
ZKProofEnthusiast
· 08-13 08:21
İyi ki %90'ını geri alabildik.
View OriginalReply0
OfflineValidator
· 08-13 08:19
Bu mu? Oldukça yüzeysel.
View OriginalReply0
GasDevourer
· 08-13 08:16
Hırsız, çabuk kaç!
View OriginalReply0
PebbleHander
· 08-13 08:11
Bir başka Won soğuk.
View OriginalReply0
SchrodingersFOMO
· 08-13 08:10
Blok Zinciri'nin en büyük hatası her zaman Hackerdir.
Pundi AI Token hırsızlık olayı tüm ayrıntılarıyla: %90 varlığın geri alınması ve delist edilme arkasındaki zorlu seçim
Pundi AI Token Hırsızlığı Olayının Başlangıç ve Sonu: Kullanıcı Varlıklarını Koruma Önceliği İçin Zor Seçim
12 Temmuz'da, Pundi AI bir siber saldırıya uğradı ve 1 milyon adet Token anormal bir şekilde artırıldı. Krizle yüzleşen ekip, önce varlıkları dondurmayı, izlemeyi ve geri almayı seçti ve fonların güvenliğini sağladıktan sonra kamuya açıklama yaptı. Sonunda, çalınan fonların neredeyse %90'ını geri almayı ve dondurmayı başardılar, 100'den fazla milyon dolar masraf ederek kullanıcıların tamamını tazmin ettiler. Ancak, Pundi AI, "bilgi açıklama süresinde" gecikme nedeniyle Kore'nin 5 büyük borsasından çıkarıldı.
Olayın kritik zaman çizelgesi:
PANews, Pundi AI'nin kurucu ortağı Danny Lim ile özel bir röportaj gerçekleştirdi ve olayın tüm sürecini yeniden değerlendirdi, sektöre güvenli ve uyumlu operasyon hatırlatmaları sundu. Danny, ayrıca Pundi AI'nın AI veri alanındaki ürün yerleşimini ve Web3 AI pazarının gelişimine dair düşüncelerini de ele aldı.
O, bir ikilem sundu: Hırsızları rahatsız etmeden kullanıcı fonlarının güvenliğini sağlamak mı, yoksa şeffaflığı koruyarak bilgileri kamuya açmak mı, ancak bu hırsızların fonları hızla transfer etmesine ve kayıpları artırmasına yol açabilir mi? Bu sefer Pundi AI ilkini seçti, ancak şeffaflıktaki "kusurlar" nedeniyle bedelini ödedi.
Danny, kaldırılmanın proje gelişimini "mühürünü" açtığını belirtti, şimdi token ekonomisini topluluğa daha esnek bir şekilde geri döndürebiliyor. Pundi AI, token geri alacak ve kullanıcılara airdrop yapacak, zor zamanlarda verdikleri destek için teşekkür edecek.
Çalınma, Liste Dışı Bırakma ve Zor Seçimler
12 Temmuz öğleden sonra, sistem anormal 1 milyon PUNDI Token basımına dair bir uyarı gönderdi. Başlangıçta ekip bunun bir sözleşme hatası olduğunu düşündü, ancak saat 17:00'de bunun bir saldırı olduğu doğrulandı ve hemen borsa ile iletişime geçilerek para yatırma ve çekme işlemleri durduruldu.
Hackerlar, token taşıma sözleşmesi açığını kullanarak, Şubat ayında yeni sözleşmeyi dağıttıklarında yönetici yetkilerini önceden elde ettiler. Bu tür "hızlı saldırı" yöntemi hassas, işlem zamanlamasını ve blokları doğru hesaplamayı gerektiriyor.
Varlıkları en üst düzeyde geri almak için, ekip hackerları rahatsız etmemeye karar verdi, sessizce varlıkları takip edip dondurdu. 12 Temmuz akşamı sosyal medyada sözleşme sorununu ve çözüm önerisini açıkladı.
Bu strateji etkili oldu, çalınan varlıkların yaklaşık %95'ini başarıyla engelledi. Ana kayıplar BSC zincirinde meydana geldi, çünkü üçüncü taraf hizmet sağlayıcılarının hafta sonu yanıt verme süresi uzadı. Ekip, zarar gören kullanıcılara makul fiyat üzerinden tazminat sağladı.
Saldırı sonucunda yaklaşık 600 bin dolar değerinde Token artırıldı, sonunda %87'si geri alındı, ekip yaklaşık 2 milyon dolar kayıp yaşadı.
DAXA ile birçok kez iletişim kurmamıza rağmen, nihayetinde bir kaldırma bildirimi aldık. Danny, bunun acı bir ders olduğunu düşünüyor: Kore pazarında, bilginin zamanlaması ve şeffaflığı son derece önemlidir. Bu, Kore'de faaliyete geçen veya faaliyete geçmeyi planlayan tüm projeler için bir uyarı niteliğindedir.
Kore Pazarının Sıkıntıları ve Gelecek Planları
Pundi AI, 2019'dan itibaren Kore'de 5-6 yıl boyunca çalışarak 200.000-400.000 kullanıcı topladı. Koreli kullanıcılar merkezi borsa sistemine yüksek derecede bağımlıdır, işlem hacminin yaklaşık %80'i ve işlem yapılabilir tokenlerin %70'i Kore borsalarında gerçekleşmektedir.
Yayınladıktan sonra yeniden çevrimiçi olmak zor, ancak ekip hala aktif iletişimde. Danny, yayından kaldırıldıktan sonra coin fiyatının stabil kalmasından memnun, bu da topluluğun güvenini gösteriyor.
Sonraki üç büyük plan:
AI Veri Varlıklarının Vizyonu ve Zorlukları
Pundi AI'nin yeni ürünü Data Pump, "AI veri setlerinin Launchpad'i"dir. Kullanıcıların içerik verilerini NFT olarak paketlemelerine, teminat göstererek Token üretmelerine ve DEX'te işlem yapmalarına olanak tanır.
Diğer projelere kıyasla, Pundi AI profesyonel niş alan verilerine odaklanarak yüksek kalite sağlamaktadır. Veri varlıklaştırma ve paraya çevirme amacıyla AI AMM geliştirilmiştir. Şu anda PB seviyesinde zincir üstü veri depolama kapasitesine sahiptir.
Danny, Web3 AI gelişiminin engelinin yaşamı değiştiren pratik uygulamaların eksikliği olduğunu düşünüyor. Blockchain'in AI alanındaki gerçek değeri veri katmanındadır, kullanıcıların veri egemenliğini ve gizliliğini korumaktadır. Ancak sıradan kullanıcılar henüz veri gizliliğinin öneminin farkında değiller.
Web3 AI alanındaki gerçek bir patlamanın, geleneksel AI devlerinin blockchain'i aktif olarak benimsemesini ve kullanıcılara veri koruma işlevleri sunmasını beklemesi gerekebilir. O gün belki de çok uzak değil.