Tổng kết sự kiện Pundi AI: Lựa chọn và bài học về việc ưu tiên bảo vệ tài sản của người dùng
Giữa tháng 7, Pundi AI đã phải đối mặt với một cuộc tấn công mạng được lên kế hoạch kỹ lưỡng, dẫn đến việc phát hành bất thường 1 triệu token. Đối mặt với cuộc khủng hoảng này, đội ngũ đã chọn cách đóng băng, theo dõi và thu hồi tài sản, và chỉ công khai sau khi đảm bảo an toàn cho quỹ. Cuối cùng, họ đã thành công trong việc thu hồi và đóng băng gần 90% số tiền bị đánh cắp, chi trả hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI đã bị nhiều sàn giao dịch lớn ở Hàn Quốc thông báo gỡ bỏ do "thông tin công bố không kịp thời".
Dưới đây là dòng thời gian các sự kiện quan trọng:
Ngày 2 tháng 3: Pundi AI công bố việc tái định vị thương hiệu và hoán đổi token, vào thời điểm này hacker đã lẩn trốn nhưng chưa bị phát hiện.
Ngày 12 tháng 7: Hacker tấn công, phát hành thêm 1 triệu token bất thường; trong ngày đã khóa chuyển khoản và khởi động theo dõi; tối hôm đó, CEO công khai tình trạng lỗ hổng hợp đồng với cộng đồng.
Ngày 14 tháng 7: Công bố kết quả điều tra và giải pháp tấn công cho sàn giao dịch, giao tiếp với cơ quan quản lý.
Ngày 28 tháng 7: Nhiều sàn giao dịch Hàn Quốc thông báo sẽ gỡ bỏ Pundi AI vào ngày 28 tháng 8.
Ngày 31 tháng 7: Tuyên bố chính thức thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ người dùng trong 11 ngày.
Trong sự kiện này, Pundi AI phải đối mặt với một lựa chọn khó khăn: có nên không làm động đến hacker để đảm bảo an toàn cho quỹ của người dùng, hay ưu tiên tính minh bạch bằng cách công khai thông tin nhưng có thể mở rộng tổn thất? Cuối cùng, đội ngũ đã chọn phương án đầu tiên, nhưng cũng phải chịu chi phí do "khiếm khuyết" của tính minh bạch.
Người đồng sáng lập Pundi AI cho biết, việc bị gỡ bỏ đã mở ra "cái phong ấn" cho sự phát triển của dự án, giờ đây có thể linh hoạt hơn trong việc sử dụng kinh tế token để đền đáp cộng đồng. Họ dự định mua lại token và airdrop cho người dùng, cảm ơn cộng đồng đã hỗ trợ trong thời điểm khó khăn.
Về chi tiết của cuộc tấn công mạng, người phụ trách giải thích rằng các hacker đã lợi dụng lỗ hổng trong hợp đồng di chuyển token để giành quyền quản trị trước khi triển khai hợp đồng mới vào tháng 2. Phương pháp "tấn công chạy trước" này rất chính xác, cần tính toán thời điểm giao dịch một cách tỉ mỉ.
Sau khi sự kiện xảy ra, đội ngũ đã thực hiện một loạt các biện pháp:
Ngay lập tức đông lạnh chuyển khoản và khởi động theo dõi tài sản
Giao tiếp với các sàn giao dịch lớn, tạm ngừng nạp và rút.
Bồi thường toàn bộ cho tổn thất của người dùng
Nâng cấp hợp đồng để ngăn chặn các sự cố tương tự xảy ra lần nữa
Cuối cùng, cuộc tấn công này đã gây ra việc phát hành thêm khoảng 6 triệu đô la Mỹ token, đội ngũ đã thành công trong việc khôi phục 87% tài sản, tự gánh chịu khoản lỗ gần 2 triệu đô la.
Về lý do bị gỡ bỏ, người phụ trách cho biết đã có nhiều cuộc trao đổi với cơ quan quản lý Hàn Quốc, nhưng cuối cùng vẫn bị gỡ bỏ do "công bố không kịp thời". Ông cho rằng đây là một bài học đau thương, sự kịp thời và minh bạch thông tin trên thị trường Hàn Quốc là vô cùng quan trọng.
Nhìn về tương lai, Pundi AI có kế hoạch:
Tăng cường đầu tư vào sàn giao dịch phi tập trung, cung cấp thanh khoản đầy đủ
Tích cực quảng bá sản phẩm dữ liệu AI hoàn toàn mới
Khởi động kế hoạch mua lại token và airdrop, tri ân cộng đồng
Về sản phẩm mới Data Pump, người phụ trách cho biết đây là một "Launchpad cho bộ dữ liệu AI", nhằm mục đích mã hóa dữ liệu. Người dùng có thể đóng gói dữ liệu nội dung thành NFT, thế chấp trên nền tảng để tạo ra token và giao dịch.
Trong triển vọng phát triển của lĩnh vực Web3 AI, người phụ trách cho rằng hiện tại điểm nghẽn là thiếu những ứng dụng có thể thay đổi cuộc sống. Ông chỉ ra rằng giá trị thực sự của blockchain trong lĩnh vực AI nằm ở tầng dữ liệu, bảo vệ quyền sở hữu dữ liệu và quyền riêng tư của người dùng. Ông dự đoán, làn sóng thực sự của Web3 AI có thể cần phải chờ đợi cho đến khi các ông lớn AI truyền thống chủ động đón nhận công nghệ blockchain, để cung cấp chức năng bảo vệ dữ liệu cho người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phân tích toàn diện sự cố tấn công của Hacker Pundi AI: Đã thu hồi 87% tài sản, khởi động chương trình mua lại Token để tri ân người dùng
Tổng kết sự kiện Pundi AI: Lựa chọn và bài học về việc ưu tiên bảo vệ tài sản của người dùng
Giữa tháng 7, Pundi AI đã phải đối mặt với một cuộc tấn công mạng được lên kế hoạch kỹ lưỡng, dẫn đến việc phát hành bất thường 1 triệu token. Đối mặt với cuộc khủng hoảng này, đội ngũ đã chọn cách đóng băng, theo dõi và thu hồi tài sản, và chỉ công khai sau khi đảm bảo an toàn cho quỹ. Cuối cùng, họ đã thành công trong việc thu hồi và đóng băng gần 90% số tiền bị đánh cắp, chi trả hơn một triệu đô la để hoàn trả toàn bộ cho người dùng. Tuy nhiên, Pundi AI đã bị nhiều sàn giao dịch lớn ở Hàn Quốc thông báo gỡ bỏ do "thông tin công bố không kịp thời".
Dưới đây là dòng thời gian các sự kiện quan trọng:
Trong sự kiện này, Pundi AI phải đối mặt với một lựa chọn khó khăn: có nên không làm động đến hacker để đảm bảo an toàn cho quỹ của người dùng, hay ưu tiên tính minh bạch bằng cách công khai thông tin nhưng có thể mở rộng tổn thất? Cuối cùng, đội ngũ đã chọn phương án đầu tiên, nhưng cũng phải chịu chi phí do "khiếm khuyết" của tính minh bạch.
Người đồng sáng lập Pundi AI cho biết, việc bị gỡ bỏ đã mở ra "cái phong ấn" cho sự phát triển của dự án, giờ đây có thể linh hoạt hơn trong việc sử dụng kinh tế token để đền đáp cộng đồng. Họ dự định mua lại token và airdrop cho người dùng, cảm ơn cộng đồng đã hỗ trợ trong thời điểm khó khăn.
Về chi tiết của cuộc tấn công mạng, người phụ trách giải thích rằng các hacker đã lợi dụng lỗ hổng trong hợp đồng di chuyển token để giành quyền quản trị trước khi triển khai hợp đồng mới vào tháng 2. Phương pháp "tấn công chạy trước" này rất chính xác, cần tính toán thời điểm giao dịch một cách tỉ mỉ.
Sau khi sự kiện xảy ra, đội ngũ đã thực hiện một loạt các biện pháp:
Cuối cùng, cuộc tấn công này đã gây ra việc phát hành thêm khoảng 6 triệu đô la Mỹ token, đội ngũ đã thành công trong việc khôi phục 87% tài sản, tự gánh chịu khoản lỗ gần 2 triệu đô la.
Về lý do bị gỡ bỏ, người phụ trách cho biết đã có nhiều cuộc trao đổi với cơ quan quản lý Hàn Quốc, nhưng cuối cùng vẫn bị gỡ bỏ do "công bố không kịp thời". Ông cho rằng đây là một bài học đau thương, sự kịp thời và minh bạch thông tin trên thị trường Hàn Quốc là vô cùng quan trọng.
Nhìn về tương lai, Pundi AI có kế hoạch:
Về sản phẩm mới Data Pump, người phụ trách cho biết đây là một "Launchpad cho bộ dữ liệu AI", nhằm mục đích mã hóa dữ liệu. Người dùng có thể đóng gói dữ liệu nội dung thành NFT, thế chấp trên nền tảng để tạo ra token và giao dịch.
Trong triển vọng phát triển của lĩnh vực Web3 AI, người phụ trách cho rằng hiện tại điểm nghẽn là thiếu những ứng dụng có thể thay đổi cuộc sống. Ông chỉ ra rằng giá trị thực sự của blockchain trong lĩnh vực AI nằm ở tầng dữ liệu, bảo vệ quyền sở hữu dữ liệu và quyền riêng tư của người dùng. Ông dự đoán, làn sóng thực sự của Web3 AI có thể cần phải chờ đợi cho đến khi các ông lớn AI truyền thống chủ động đón nhận công nghệ blockchain, để cung cấp chức năng bảo vệ dữ liệu cho người dùng.