Pundi AI enfrenta una difícil elección tras el ataque de un Hacker
A principios de julio, Pundi AI sufrió un ataque de Hacker, lo que provocó la emisión anómala de 1 millón de tokens. Ante esta crisis, el equipo decidió congelar y rastrear los activos primero, y después de asegurar la seguridad de los fondos, divulgar la situación públicamente. Finalmente, se logró recuperar y congelar cerca del 90% de los fondos robados, y se adelantaron más de un millón de dólares para completar la compensación total a los usuarios.
Sin embargo, Pundi AI fue notificado por múltiples intercambios en Corea del Sur para ser retirado debido a "falta de divulgación de información oportuna". Esta decisión ha suscitado un debate sobre la transparencia del proyecto y la gestión de crisis.
La línea de tiempo clave del evento es la siguiente:
2 de marzo: la marca se reestructura como PUNDIAI, el intercambio de tokens se realiza por PUNDI. Hacker ha estado infiltrado pero no ha sido detectado.
12 de julio: Hacker lanzó un ataque, emitiendo anómalamente 1 millón de tokens. Se congelaron las transferencias ese día y se inició un seguimiento. Esa noche, el CEO informó a la comunidad sobre la situación de la vulnerabilidad del contrato.
14 de julio: divulgar los resultados de la investigación sobre el ataque y las soluciones a la bolsa, y comunicarse con DAXA.
28 de julio: Varios intercambios de Corea del Sur anunciaron que deslistarán PundiAI el 28 de agosto.
31 de julio: declaración oficial recupera más del 80% de los activos, compensación total a los usuarios completada en 11 días.
El cofundador de Pundi AI, Danny Lim, afirmó que los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens para obtener primero los derechos de administrador del contrato en el mismo bloque. Este tipo de ataque encubierto ha afectado recientemente a varios proyectos, y Danny advierte a los equipos de proyectos que planean migrar tokens o actualizar contratos que estén atentos a este riesgo.
Frente a los ataques, Pundi AI eligió proteger primero los activos de los usuarios, evitando alertar a los atacantes. Esta estrategia ayudó al equipo a interceptar con éxito alrededor del 95% de los activos robados. Sin embargo, también fue considerado por la autoridad reguladora de Corea como "divulgación tardía" por no haber hecho pública la información de inmediato.
Danny confesó que es una elección difícil. ¿Priorizar la seguridad de los fondos de los usuarios o mantener la transparencia? El equipo eligió la primera opción, pero a un costo. Dijo que es una lección dolorosa, que en el mercado de Corea, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa.
A pesar de ser deslistado, Danny afirmó que el equipo no se ha rendido. Tienen planes de aumentar la inversión en intercambios descentralizados, promover nuevos productos de datos de IA y lanzar un plan de recompra de tokens y airdrops para retribuir a la comunidad.
Para el futuro, Danny cree que la clave de la Web3 AI radica en la protección de la privacidad del usuario a nivel de datos. Él anticipa que cuando los gigantes de la IA tradicional se den cuenta de la importancia de la privacidad de los datos de los usuarios y adopten proactivamente la tecnología blockchain, la pista de Web3 AI experimentará un verdadero auge.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
4
Compartir
Comentar
0/400
MemeCurator
· hace12h
La velocidad de este reclamo es bastante rápida.
Ver originalesResponder0
PumpDetector
· hace12h
te lo dije... el dinero inteligente huele los hacks antes de que ocurran
Ver originalesResponder0
MissedAirdropBro
· hace12h
Uuuh, entiendo que me hayan robado, pero deslistando es tan trágico.
La difícil decisión de Pundi AI tras el ataque de un Hacker: recuperación de activos y deslistando en el intercambio.
Pundi AI enfrenta una difícil elección tras el ataque de un Hacker
A principios de julio, Pundi AI sufrió un ataque de Hacker, lo que provocó la emisión anómala de 1 millón de tokens. Ante esta crisis, el equipo decidió congelar y rastrear los activos primero, y después de asegurar la seguridad de los fondos, divulgar la situación públicamente. Finalmente, se logró recuperar y congelar cerca del 90% de los fondos robados, y se adelantaron más de un millón de dólares para completar la compensación total a los usuarios.
Sin embargo, Pundi AI fue notificado por múltiples intercambios en Corea del Sur para ser retirado debido a "falta de divulgación de información oportuna". Esta decisión ha suscitado un debate sobre la transparencia del proyecto y la gestión de crisis.
La línea de tiempo clave del evento es la siguiente:
2 de marzo: la marca se reestructura como PUNDIAI, el intercambio de tokens se realiza por PUNDI. Hacker ha estado infiltrado pero no ha sido detectado.
12 de julio: Hacker lanzó un ataque, emitiendo anómalamente 1 millón de tokens. Se congelaron las transferencias ese día y se inició un seguimiento. Esa noche, el CEO informó a la comunidad sobre la situación de la vulnerabilidad del contrato.
14 de julio: divulgar los resultados de la investigación sobre el ataque y las soluciones a la bolsa, y comunicarse con DAXA.
28 de julio: Varios intercambios de Corea del Sur anunciaron que deslistarán PundiAI el 28 de agosto.
31 de julio: declaración oficial recupera más del 80% de los activos, compensación total a los usuarios completada en 11 días.
El cofundador de Pundi AI, Danny Lim, afirmó que los hackers aprovecharon una vulnerabilidad en el contrato de migración de tokens para obtener primero los derechos de administrador del contrato en el mismo bloque. Este tipo de ataque encubierto ha afectado recientemente a varios proyectos, y Danny advierte a los equipos de proyectos que planean migrar tokens o actualizar contratos que estén atentos a este riesgo.
Frente a los ataques, Pundi AI eligió proteger primero los activos de los usuarios, evitando alertar a los atacantes. Esta estrategia ayudó al equipo a interceptar con éxito alrededor del 95% de los activos robados. Sin embargo, también fue considerado por la autoridad reguladora de Corea como "divulgación tardía" por no haber hecho pública la información de inmediato.
Danny confesó que es una elección difícil. ¿Priorizar la seguridad de los fondos de los usuarios o mantener la transparencia? El equipo eligió la primera opción, pero a un costo. Dijo que es una lección dolorosa, que en el mercado de Corea, la puntualidad y la transparencia de la información son más importantes que cualquier otra cosa.
A pesar de ser deslistado, Danny afirmó que el equipo no se ha rendido. Tienen planes de aumentar la inversión en intercambios descentralizados, promover nuevos productos de datos de IA y lanzar un plan de recompra de tokens y airdrops para retribuir a la comunidad.
Para el futuro, Danny cree que la clave de la Web3 AI radica en la protección de la privacidad del usuario a nivel de datos. Él anticipa que cuando los gigantes de la IA tradicional se den cuenta de la importancia de la privacidad de los datos de los usuarios y adopten proactivamente la tecnología blockchain, la pista de Web3 AI experimentará un verdadero auge.