Pundi AI gặp khó khăn trong việc lựa chọn sau khi bị Hacker tấn công
Vào đầu tháng 7, Pundi AI đã gặp phải một cuộc tấn công của hacker, dẫn đến việc 1 triệu mã token bị phát hành bất thường. Đối mặt với khủng hoảng này, đội ngũ đã quyết định trước tiên đóng băng và theo dõi tài sản, và sau khi đảm bảo an toàn cho quỹ, đã công khai tiết lộ tình hình. Cuối cùng, họ đã thành công trong việc thu hồi và đóng băng gần 90% số tiền bị đánh cắp, và đã chi trả hơn một triệu đô la để hoàn trả đầy đủ cho người dùng.
Tuy nhiên, Pundi AI đã bị nhiều sàn giao dịch Hàn Quốc thông báo gỡ bỏ do "không công bố thông tin kịp thời". Quyết định này đã gây ra cuộc thảo luận về tính minh bạch của dự án và cách xử lý khủng hoảng.
Thời gian quan trọng của sự kiện như sau:
Ngày 2 tháng 3: Thương hiệu được tái định hình thành PUNDIAI, việc hoán đổi token thành PUNDI. Hacker đã ẩn nấp nhưng chưa bị phát hiện.
Ngày 12 tháng 7: Hacker đã phát động tấn công, phát hành bất thường 1 triệu token. Vào ngày đó, đã đóng băng chuyển khoản và khởi động theo dõi. Tối hôm đó, CEO đã công khai tình trạng lỗ hổng hợp đồng với cộng đồng.
Ngày 14 tháng 7: Công bố kết quả điều tra và giải pháp tấn công cho sàn giao dịch, và liên lạc với DAXA.
Ngày 28 tháng 7: Nhiều sàn giao dịch Hàn Quốc thông báo sẽ gỡ bỏ PundiAI vào ngày 28 tháng 8.
Ngày 31 tháng 7: Tuyên bố chính thức đã thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ cho người dùng trong vòng 11 ngày.
Người đồng sáng lập Pundi AI, Danny Lim cho biết, Hacker đã lợi dụng lỗ hổng của hợp đồng di chuyển token để nhanh chóng chiếm quyền quản trị hợp đồng trong cùng một khối. Phương pháp tấn công tinh vi này gần đây đã ảnh hưởng đến nhiều dự án, Danny kêu gọi các dự án có kế hoạch di chuyển token hoặc nâng cấp hợp đồng cần cảnh giác với rủi ro này.
Đối mặt với các cuộc tấn công, Pundi AI chọn cách bảo vệ tài sản của người dùng trước, tránh làm lộ thông tin. Chiến lược này đã giúp đội ngũ thành công trong việc chặn khoảng 95% tài sản bị đánh cắp. Nhưng cũng vì không công khai thông tin kịp thời mà bị cơ quan quản lý Hàn Quốc xác định là "công bố không kịp thời".
Danny thừa nhận, đây là một lựa chọn khó khăn. Bảo vệ an toàn của người dùng hay duy trì tính minh bạch? Nhóm đã chọn phương án trước, nhưng cũng phải gánh chịu hậu quả. Anh cho biết đây là một bài học đau đớn, tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin quan trọng hơn bất cứ điều gì.
Mặc dù gặp phải việc bị gỡ bỏ, Danny cho biết đội ngũ không từ bỏ. Họ dự định tăng cường đầu tư vào các sàn giao dịch phi tập trung, quảng bá các sản phẩm dữ liệu AI mới và phát hành kế hoạch mua lại token cũng như airdrop để tri ân cộng đồng.
Đối với tương lai, Danny cho rằng chìa khóa của Web3 AI nằm ở việc bảo vệ quyền riêng tư của người dùng ở cấp độ dữ liệu. Anh dự đoán rằng khi các ông lớn AI truyền thống nhận ra tầm quan trọng của quyền riêng tư dữ liệu và chủ động đón nhận công nghệ blockchain, lĩnh vực Web3 AI sẽ trải qua một cơn sốt thực sự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
4
Chia sẻ
Bình luận
0/400
MemeCurator
· 11giờ trước
Tốc độ bồi thường này khá nhanh.
Xem bản gốcTrả lời0
PumpDetector
· 11giờ trước
nói với bạn rồi... dòng tiền thông minh ngửi thấy các cuộc tấn công trước khi chúng xảy ra
Xem bản gốcTrả lời0
MissedAirdropBro
· 11giờ trước
Ôi, bị đánh cắp thì cũng hiểu, nhưng hủy niêm yết thật thảm.
Pundi AI bị tấn công bởi Hacker và lựa chọn khó khăn: phục hồi tài sản và hủy niêm yết sàn giao dịch
Pundi AI gặp khó khăn trong việc lựa chọn sau khi bị Hacker tấn công
Vào đầu tháng 7, Pundi AI đã gặp phải một cuộc tấn công của hacker, dẫn đến việc 1 triệu mã token bị phát hành bất thường. Đối mặt với khủng hoảng này, đội ngũ đã quyết định trước tiên đóng băng và theo dõi tài sản, và sau khi đảm bảo an toàn cho quỹ, đã công khai tiết lộ tình hình. Cuối cùng, họ đã thành công trong việc thu hồi và đóng băng gần 90% số tiền bị đánh cắp, và đã chi trả hơn một triệu đô la để hoàn trả đầy đủ cho người dùng.
Tuy nhiên, Pundi AI đã bị nhiều sàn giao dịch Hàn Quốc thông báo gỡ bỏ do "không công bố thông tin kịp thời". Quyết định này đã gây ra cuộc thảo luận về tính minh bạch của dự án và cách xử lý khủng hoảng.
Thời gian quan trọng của sự kiện như sau:
Ngày 2 tháng 3: Thương hiệu được tái định hình thành PUNDIAI, việc hoán đổi token thành PUNDI. Hacker đã ẩn nấp nhưng chưa bị phát hiện.
Ngày 12 tháng 7: Hacker đã phát động tấn công, phát hành bất thường 1 triệu token. Vào ngày đó, đã đóng băng chuyển khoản và khởi động theo dõi. Tối hôm đó, CEO đã công khai tình trạng lỗ hổng hợp đồng với cộng đồng.
Ngày 14 tháng 7: Công bố kết quả điều tra và giải pháp tấn công cho sàn giao dịch, và liên lạc với DAXA.
Ngày 28 tháng 7: Nhiều sàn giao dịch Hàn Quốc thông báo sẽ gỡ bỏ PundiAI vào ngày 28 tháng 8.
Ngày 31 tháng 7: Tuyên bố chính thức đã thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ cho người dùng trong vòng 11 ngày.
Người đồng sáng lập Pundi AI, Danny Lim cho biết, Hacker đã lợi dụng lỗ hổng của hợp đồng di chuyển token để nhanh chóng chiếm quyền quản trị hợp đồng trong cùng một khối. Phương pháp tấn công tinh vi này gần đây đã ảnh hưởng đến nhiều dự án, Danny kêu gọi các dự án có kế hoạch di chuyển token hoặc nâng cấp hợp đồng cần cảnh giác với rủi ro này.
Đối mặt với các cuộc tấn công, Pundi AI chọn cách bảo vệ tài sản của người dùng trước, tránh làm lộ thông tin. Chiến lược này đã giúp đội ngũ thành công trong việc chặn khoảng 95% tài sản bị đánh cắp. Nhưng cũng vì không công khai thông tin kịp thời mà bị cơ quan quản lý Hàn Quốc xác định là "công bố không kịp thời".
Danny thừa nhận, đây là một lựa chọn khó khăn. Bảo vệ an toàn của người dùng hay duy trì tính minh bạch? Nhóm đã chọn phương án trước, nhưng cũng phải gánh chịu hậu quả. Anh cho biết đây là một bài học đau đớn, tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin quan trọng hơn bất cứ điều gì.
Mặc dù gặp phải việc bị gỡ bỏ, Danny cho biết đội ngũ không từ bỏ. Họ dự định tăng cường đầu tư vào các sàn giao dịch phi tập trung, quảng bá các sản phẩm dữ liệu AI mới và phát hành kế hoạch mua lại token cũng như airdrop để tri ân cộng đồng.
Đối với tương lai, Danny cho rằng chìa khóa của Web3 AI nằm ở việc bảo vệ quyền riêng tư của người dùng ở cấp độ dữ liệu. Anh dự đoán rằng khi các ông lớn AI truyền thống nhận ra tầm quan trọng của quyền riêng tư dữ liệu và chủ động đón nhận công nghệ blockchain, lĩnh vực Web3 AI sẽ trải qua một cơn sốt thực sự.