Pundi AI事件复盘:优先保护用户资产的抉择与教训

7月中旬,Pundi AI遭遇一场精心策划的黑客攻击,导致100万枚代币被异常增发。面对这场危机,团队选择先冻结、追踪、追回资产,并在确保资金安全后公开披露。最终成功追回并冻结近九成被盗资金,垫付超百万美元完成全额用户赔偿。然而,Pundi AI却因"信息披露不及时"被韩国多家主流交易所通知下架。

以下为关键事件时间线:

• 3月2日:Pundi AI宣布品牌重塑与代币置换,此时黑客已潜伏但未被发现
• 7月12日:黑客发动攻击,异常增发100万枚代币;当日冻结转账并启动追踪;当晚CEO向社区公开合约漏洞情况
• 7月14日:向交易所披露攻击调查结果和解决方案,与监管机构沟通
• 7月28日:多家韩国交易所宣布将于8月28日下架Pundi AI
• 7月31日:官方声明追回超80%资产,11天内完成全额用户赔偿

在此次事件中,Pundi AI面临一个两难抉择:是不惊动黑客优先确保用户资金安全,还是保持透明度优先公开信息但可能扩大损失?最终团队选择了前者,但也因透明度的"瑕疵"而承受了代价。

Pundi AI联合创始人表示,被下架反而解开了项目发展的"封印",现在可以更灵活地运用代币经济学来回馈社区。他们计划回购代币并向用户空投,感谢社区在危难时刻的支持。

对于黑客攻击的细节,该负责人解释道,黑客利用代币迁移合约的漏洞,在2月份部署新合约时抢先获取了管理员权限。这种"抢跑攻击"手法非常精准,需要精确计算交易时机。

事件发生后,团队采取了一系列措施:

1. 立即冻结转账并启动资产追踪
2. 与各大交易所沟通,暂停充提
3. 对用户损失进行全额补偿
4. 升级合约以防止类似事件再次发生

最终,此次攻击造成约600多万美元代币被增发,团队成功挽回87%资产,自担近200万美元损失。

对于被下架的原因,该负责人表示与韩国监管机构进行了大量沟通,但最终仍因"披露不及时"而被下架。他认为这是一个惨痛教训,在韩国市场信息的及时性和透明度至关重要。

展望未来,Pundi AI计划:

1. 加大在去中心化交易所的投入,提供充足流动性
2. 大力推广全新AI数据产品
3. 启动代币回购和空投计划,回馈社区

关于其新产品Data Pump,该负责人介绍称这是一个"AI数据集的Launchpad",旨在将数据代币化。用户可将内容数据打包成NFT,在平台上抵押生成代币并进行交易。

在Web3 AI领域的发展前景上,该负责人认为当前瓶颈在于缺乏能改变生活的应用。他指出,区块链在AI领域的真正价值在于数据层,保护用户数据主权和隐私。他预测,Web3 AI赛道的真正热潮可能需要等待传统AI巨头主动拥抱区块链技术,为用户提供数据保护功能。