Pundi AI遭遇攻击后被韩国 sàn giao dịch hủy niêm yết,联合创始人Danny Lim回应
Vào ngày 12 tháng 7, Pundi AI đã遭遇 một cuộc tấn công của hacker, dẫn đến việc phát hành bất thường 1 triệu mã thông báo. Đội ngũ đã nhanh chóng hành động để đông lạnh, theo dõi và thu hồi tài sản, cuối cùng đã thành công trong việc thu hồi và đông lạnh gần 90% số tiền bị đánh cắp, và đã ứng trước hơn một triệu đô la để hoàn thành việc bồi thường toàn bộ cho người dùng. Tuy nhiên, Pundi AI lại bị Hiệp hội Sàn giao dịch Tài sản số Hàn Quốc (DAXA) thông báo hủy niêm yết trên sàn giao dịch Hàn Quốc vì "thông tin công bố không kịp thời".
Để hiểu rõ hơn về bối cảnh sự kiện, dưới đây là tổng quan các mốc thời gian quan trọng:
Ngày 2 tháng 3 - Function X công bố tái thương hiệu thành PUNDIAI và đổi token thành PUNDI, lúc này hacker đã ẩn mình.
Ngày 12 tháng 7 - Hacker tiến hành tấn công, phát hành bất thường 1 triệu mã thông báo; trong ngày đã đóng băng chuyển khoản và khởi động theo dõi; vào tối hôm đó, CEO công khai thông báo với cộng đồng về lỗ hổng hợp đồng.
Ngày 14 tháng 7 - Tiến hành công bố toàn diện kết quả điều tra sự cố tấn công và giải pháp cho sàn giao dịch, đồng thời trao đổi với DAXA.
28 tháng 7 - Một số sàn giao dịch Hàn Quốc thông báo sẽ hủy niêm yết PundiAI vào ngày 28 tháng 8.
31 tháng 7 - Tuyên bố chính thức thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ cho người dùng trong 11 ngày.
PANews đã phỏng vấn độc quyền đồng sáng lập Pundi AI, Danny Lim, để tổng hợp toàn bộ quá trình sự kiện. Danny cũng đã đưa ra một câu hỏi khó khăn: Trong cuộc chiến với hacker, nên ưu tiên đảm bảo an toàn cho quỹ của người dùng mà không làm hacker chú ý? Hay nên giữ sự minh bạch, công khai thông tin ngay lập tức, nhưng có thể khiến hacker tăng tốc chuyển tiền, từ đó làm gia tăng số tiền thiệt hại? Lần này Pundi AI đã chọn phương án đầu tiên, nhưng cũng phải chịu đựng cái giá của sự lựa chọn do "khiếm khuyết" trong sự minh bạch.
Danny cho biết, việc bị sàn giao dịch tuân thủ hủy niêm yết lại giúp dự án phát triển mở ra "cái khóa", trước đây không thể tùy ý mua lại hoặc tiêu hủy token, cần phải có sự đồng ý của sàn giao dịch. Bây giờ có thể sử dụng linh hoạt hơn kinh tế token để tri ân cộng đồng. Pundi AI cũng sẽ mua lại token và tiến hành airdrop cho người dùng, "cảm ơn họ đã chọn đứng về phía chúng tôi trong những lúc khó khăn."
Bị đánh cắp, hủy niêm yết và quyết định khó khăn
Danny giải thích rằng sự cố bảo mật xảy ra vào khoảng 2 giờ 20 phút chiều ngày 12 tháng 7, hệ thống đã phát đi cảnh báo vào khoảng 2 giờ 40 phút. Ban đầu, đội ngũ nghĩ rằng có lỗi trong hợp đồng, nhưng đến 5 giờ chiều đã xác nhận đây là một cuộc tấn công. Họ lập tức liên hệ với các sàn giao dịch lớn, yêu cầu tạm ngừng chức năng nạp và rút PUNDIAI.
Tin tặc đã lợi dụng một lỗ hổng trong hợp đồng di chuyển token. Khi triển khai hợp đồng mới vào tháng 2, tin tặc đã gửi một giao dịch với phí Gas cao hơn trong cùng một khối, vượt trước và giành quyền quản trị hợp đồng. Kỹ thuật này rất chính xác, cần tính toán chính xác thời điểm và khối giao dịch.
Danny nhắc nhở, đây là một lỗ hổng rất kín đáo, chỉ được phát hiện khi cuộc tấn công xảy ra vào tháng 7. Gần đây trên chuỗi Base và Ethereum, có một vài dự án đã bị tấn công bằng phương pháp tương tự trong ba bốn tuần qua. Anh kêu gọi tất cả các đồng nghiệp, đặc biệt là những dự án có kế hoạch di chuyển token hoặc nâng cấp hợp đồng, hãy chú ý đến những rủi ro an ninh tiềm ẩn của "cuộc tấn công chạy trước" này.
Sau khi phát hiện bị đánh cắp, đội ngũ quyết định tránh gây sự chú ý để tối đa hóa khả năng thu hồi tài sản, âm thầm theo dõi và đóng băng tài sản. Chiến lược này rất hiệu quả, đã thành công chặn khoảng 95% tài sản bị đánh cắp trên Ethereum và mạng chính riêng F(x)Core. Mất mát chủ yếu xảy ra trên chuỗi BSC, vì việc phản hồi của nhà cung cấp dịch vụ bên thứ ba bị trì hoãn vào cuối tuần.
Tổng thể mà nói, cuộc tấn công này đã dẫn đến việc phát hành thêm các token trị giá khoảng hơn 600 triệu USD theo giá thị trường tại thời điểm đó, thông qua việc đóng băng và thu hồi, cuối cùng đã thành công trong việc khôi phục khoảng 87% tài sản. Nhóm quyết định tự chịu gần 200 triệu USD tổn thất.
Danny cho biết, họ đã có rất nhiều cuộc trao đổi với DAXA, nhưng cuối cùng vẫn nhận được thông báo hủy niêm yết. DAXA không đưa ra lý do cụ thể, theo thông báo của sàn giao dịch, lý do hủy niêm yết là "công bố không kịp thời", không cho bất kỳ lý do biện minh hay thời gian đệm nào.
Danny cho rằng bài học lớn nhất là: Tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin quan trọng hơn bất cứ điều gì khác. Đây là một bài học đau đớn, giữa "thu hồi tài sản một cách âm thầm" và "công khai ngay lập tức", họ đã không làm tốt việc cân bằng. Anh hy vọng sẽ cảnh báo tất cả các dự án đã ra mắt hoặc dự định ra mắt tại Hàn Quốc.
Nỗi Khổ Của Thị Trường Hàn Quốc Và Kế Hoạch Tương Lai
Pundi AI đã hoạt động lâu dài trên thị trường Hàn Quốc, bắt đầu niêm yết trên sàn giao dịch Hàn Quốc từ năm 2019. Họ đã tích lũy được ít nhất hai đến ba trăm nghìn, thậm chí có thể vượt quá bốn trăm nghìn người dùng tại Hàn Quốc.
Danny cho biết, thị trường Hàn Quốc rất đặc biệt, người dùng rất phụ thuộc vào sàn giao dịch tập trung để giao dịch, mức độ chấp nhận DeFi hoặc các hoạt động trên chuỗi thường không cao. Khoảng 80% khối lượng giao dịch và 70% token có thể giao dịch đều ở các sàn giao dịch tập trung của Hàn Quốc. Vì vậy, lần này hủy niêm yết có tác động rất lớn đến tính thanh khoản của họ.
Mặc dù khó khăn trong việc tái ra mắt rất lớn, nhưng họ vẫn đang tích cực giao tiếp với DAXA và các sàn giao dịch lớn, hy vọng có thể giành được niềm tin và trở lại thị trường Hàn Quốc.
Thật đáng mừng là, sau thông báo hủy niêm yết, giá của Pundi AI cơ bản giữ ổn định, điều này cho thấy cộng đồng và người dùng nắm giữ vẫn tin tưởng vào họ.
Đối với cộng đồng, Danny cho biết họ có ba kế hoạch cốt lõi:
Tăng cường đầu tư vào các sàn giao dịch phi tập trung trên chuỗi, tự mình bỏ tiền xây dựng quỹ sâu hơn trên các nền tảng DEX chính.
Tích cực quảng bá sản phẩm dữ liệu AI hoàn toàn mới.
Phát hành kế hoạch mua lại token và airdrop, sử dụng linh hoạt hơn kinh tế token để tri ân cộng đồng.
Tầm nhìn và thách thức của việc tài sản hóa dữ liệu AI
Danny giới thiệu sản phẩm mới của họ là Data Pump, đây là một "Launchpad cho bộ dữ liệu AI". Người dùng có thể đóng gói các dữ liệu nội dung khác nhau thành NFT, sau đó thế chấp NFT này trên nền tảng, tạo ra token tương ứng, và trực tiếp tạo cặp giao dịch trên DEX để giao dịch.
So với các dự án dữ liệu AI khác, Pundi AI tập trung vào những lĩnh vực chuyên môn như hình ảnh y tế, lái xe tự động, tài liệu pháp lý, đảm bảo tính chuyên môn và chất lượng cao của dữ liệu. Họ cũng phát triển AI AMM (nhà tạo lập thị trường tự động), thực hiện việc tài sản hóa và tiền tệ hóa dữ liệu. Ngoài ra, họ có lượng dữ liệu cấp PB trên chuỗi, điều này là khá đáng kể trong lĩnh vực Web3.
Đối với những rào cản trong sự phát triển của lĩnh vực Web3 AI, Danny cho rằng hiện tại vẫn chưa có điều gì thực sự hữu ích, có thể thay đổi cuộc sống xuất hiện. Cái gọi là "sức mạnh tính toán phi tập trung" ở giai đoạn hiện tại giống như một định đề giả. Giá trị thực sự của blockchain trong lĩnh vực AI nằm ở "tầng dữ liệu", tức là bảo vệ quyền sở hữu và quyền riêng tư của người dùng.
Danny dự đoán, lĩnh vực Web3 AI sẽ phải chờ đợi một cơn sốt thực sự, có thể cần đợi một gã khổng lồ AI truyền thống vì một cơ hội nào đó chủ động chấp nhận công nghệ blockchain, để cung cấp chức năng bảo vệ dữ liệu cho người dùng. Anh tin rằng, ngày đó sẽ không còn xa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
7
Chia sẻ
Bình luận
0/400
AlphaLeaker
· 3giờ trước
Lại bị hủy niêm yết rồi?
Xem bản gốcTrả lời0
SurvivorshipBias
· 6giờ trước
Sao lại bị hủy niêm yết vậy... bồi thường không phải là được rồi sao
Xem bản gốcTrả lời0
HallucinationGrower
· 6giờ trước
Chậc chậc, việc cứu thị trường vẫn không thành công.
Xem bản gốcTrả lời0
SingleForYears
· 6giờ trước
chết tiệt chết tiệt Đừng cứu nữa
Xem bản gốcTrả lời0
EthMaximalist
· 6giờ trước
Blockchain赛道上又一血案 注定得凉
Xem bản gốcTrả lời0
ReverseTradingGuru
· 6giờ trước
90% đã được hoàn lại nhưng vẫn bị hủy niêm yết, thật buồn cười.
Pundi AI phản công Hacker tấn công, bồi thường đầy đủ cho người dùng nhưng bị hủy niêm yết tại sàn giao dịch Hàn Quốc
Pundi AI遭遇攻击后被韩国 sàn giao dịch hủy niêm yết,联合创始人Danny Lim回应
Vào ngày 12 tháng 7, Pundi AI đã遭遇 một cuộc tấn công của hacker, dẫn đến việc phát hành bất thường 1 triệu mã thông báo. Đội ngũ đã nhanh chóng hành động để đông lạnh, theo dõi và thu hồi tài sản, cuối cùng đã thành công trong việc thu hồi và đông lạnh gần 90% số tiền bị đánh cắp, và đã ứng trước hơn một triệu đô la để hoàn thành việc bồi thường toàn bộ cho người dùng. Tuy nhiên, Pundi AI lại bị Hiệp hội Sàn giao dịch Tài sản số Hàn Quốc (DAXA) thông báo hủy niêm yết trên sàn giao dịch Hàn Quốc vì "thông tin công bố không kịp thời".
Để hiểu rõ hơn về bối cảnh sự kiện, dưới đây là tổng quan các mốc thời gian quan trọng:
Ngày 2 tháng 3 - Function X công bố tái thương hiệu thành PUNDIAI và đổi token thành PUNDI, lúc này hacker đã ẩn mình.
Ngày 12 tháng 7 - Hacker tiến hành tấn công, phát hành bất thường 1 triệu mã thông báo; trong ngày đã đóng băng chuyển khoản và khởi động theo dõi; vào tối hôm đó, CEO công khai thông báo với cộng đồng về lỗ hổng hợp đồng.
Ngày 14 tháng 7 - Tiến hành công bố toàn diện kết quả điều tra sự cố tấn công và giải pháp cho sàn giao dịch, đồng thời trao đổi với DAXA.
28 tháng 7 - Một số sàn giao dịch Hàn Quốc thông báo sẽ hủy niêm yết PundiAI vào ngày 28 tháng 8.
31 tháng 7 - Tuyên bố chính thức thu hồi hơn 80% tài sản, hoàn thành bồi thường toàn bộ cho người dùng trong 11 ngày.
PANews đã phỏng vấn độc quyền đồng sáng lập Pundi AI, Danny Lim, để tổng hợp toàn bộ quá trình sự kiện. Danny cũng đã đưa ra một câu hỏi khó khăn: Trong cuộc chiến với hacker, nên ưu tiên đảm bảo an toàn cho quỹ của người dùng mà không làm hacker chú ý? Hay nên giữ sự minh bạch, công khai thông tin ngay lập tức, nhưng có thể khiến hacker tăng tốc chuyển tiền, từ đó làm gia tăng số tiền thiệt hại? Lần này Pundi AI đã chọn phương án đầu tiên, nhưng cũng phải chịu đựng cái giá của sự lựa chọn do "khiếm khuyết" trong sự minh bạch.
Danny cho biết, việc bị sàn giao dịch tuân thủ hủy niêm yết lại giúp dự án phát triển mở ra "cái khóa", trước đây không thể tùy ý mua lại hoặc tiêu hủy token, cần phải có sự đồng ý của sàn giao dịch. Bây giờ có thể sử dụng linh hoạt hơn kinh tế token để tri ân cộng đồng. Pundi AI cũng sẽ mua lại token và tiến hành airdrop cho người dùng, "cảm ơn họ đã chọn đứng về phía chúng tôi trong những lúc khó khăn."
Bị đánh cắp, hủy niêm yết và quyết định khó khăn
Danny giải thích rằng sự cố bảo mật xảy ra vào khoảng 2 giờ 20 phút chiều ngày 12 tháng 7, hệ thống đã phát đi cảnh báo vào khoảng 2 giờ 40 phút. Ban đầu, đội ngũ nghĩ rằng có lỗi trong hợp đồng, nhưng đến 5 giờ chiều đã xác nhận đây là một cuộc tấn công. Họ lập tức liên hệ với các sàn giao dịch lớn, yêu cầu tạm ngừng chức năng nạp và rút PUNDIAI.
Tin tặc đã lợi dụng một lỗ hổng trong hợp đồng di chuyển token. Khi triển khai hợp đồng mới vào tháng 2, tin tặc đã gửi một giao dịch với phí Gas cao hơn trong cùng một khối, vượt trước và giành quyền quản trị hợp đồng. Kỹ thuật này rất chính xác, cần tính toán chính xác thời điểm và khối giao dịch.
Danny nhắc nhở, đây là một lỗ hổng rất kín đáo, chỉ được phát hiện khi cuộc tấn công xảy ra vào tháng 7. Gần đây trên chuỗi Base và Ethereum, có một vài dự án đã bị tấn công bằng phương pháp tương tự trong ba bốn tuần qua. Anh kêu gọi tất cả các đồng nghiệp, đặc biệt là những dự án có kế hoạch di chuyển token hoặc nâng cấp hợp đồng, hãy chú ý đến những rủi ro an ninh tiềm ẩn của "cuộc tấn công chạy trước" này.
Sau khi phát hiện bị đánh cắp, đội ngũ quyết định tránh gây sự chú ý để tối đa hóa khả năng thu hồi tài sản, âm thầm theo dõi và đóng băng tài sản. Chiến lược này rất hiệu quả, đã thành công chặn khoảng 95% tài sản bị đánh cắp trên Ethereum và mạng chính riêng F(x)Core. Mất mát chủ yếu xảy ra trên chuỗi BSC, vì việc phản hồi của nhà cung cấp dịch vụ bên thứ ba bị trì hoãn vào cuối tuần.
Tổng thể mà nói, cuộc tấn công này đã dẫn đến việc phát hành thêm các token trị giá khoảng hơn 600 triệu USD theo giá thị trường tại thời điểm đó, thông qua việc đóng băng và thu hồi, cuối cùng đã thành công trong việc khôi phục khoảng 87% tài sản. Nhóm quyết định tự chịu gần 200 triệu USD tổn thất.
Danny cho biết, họ đã có rất nhiều cuộc trao đổi với DAXA, nhưng cuối cùng vẫn nhận được thông báo hủy niêm yết. DAXA không đưa ra lý do cụ thể, theo thông báo của sàn giao dịch, lý do hủy niêm yết là "công bố không kịp thời", không cho bất kỳ lý do biện minh hay thời gian đệm nào.
Danny cho rằng bài học lớn nhất là: Tại thị trường Hàn Quốc, tính kịp thời và minh bạch của thông tin quan trọng hơn bất cứ điều gì khác. Đây là một bài học đau đớn, giữa "thu hồi tài sản một cách âm thầm" và "công khai ngay lập tức", họ đã không làm tốt việc cân bằng. Anh hy vọng sẽ cảnh báo tất cả các dự án đã ra mắt hoặc dự định ra mắt tại Hàn Quốc.
Nỗi Khổ Của Thị Trường Hàn Quốc Và Kế Hoạch Tương Lai
Pundi AI đã hoạt động lâu dài trên thị trường Hàn Quốc, bắt đầu niêm yết trên sàn giao dịch Hàn Quốc từ năm 2019. Họ đã tích lũy được ít nhất hai đến ba trăm nghìn, thậm chí có thể vượt quá bốn trăm nghìn người dùng tại Hàn Quốc.
Danny cho biết, thị trường Hàn Quốc rất đặc biệt, người dùng rất phụ thuộc vào sàn giao dịch tập trung để giao dịch, mức độ chấp nhận DeFi hoặc các hoạt động trên chuỗi thường không cao. Khoảng 80% khối lượng giao dịch và 70% token có thể giao dịch đều ở các sàn giao dịch tập trung của Hàn Quốc. Vì vậy, lần này hủy niêm yết có tác động rất lớn đến tính thanh khoản của họ.
Mặc dù khó khăn trong việc tái ra mắt rất lớn, nhưng họ vẫn đang tích cực giao tiếp với DAXA và các sàn giao dịch lớn, hy vọng có thể giành được niềm tin và trở lại thị trường Hàn Quốc.
Thật đáng mừng là, sau thông báo hủy niêm yết, giá của Pundi AI cơ bản giữ ổn định, điều này cho thấy cộng đồng và người dùng nắm giữ vẫn tin tưởng vào họ.
Đối với cộng đồng, Danny cho biết họ có ba kế hoạch cốt lõi:
Tăng cường đầu tư vào các sàn giao dịch phi tập trung trên chuỗi, tự mình bỏ tiền xây dựng quỹ sâu hơn trên các nền tảng DEX chính.
Tích cực quảng bá sản phẩm dữ liệu AI hoàn toàn mới.
Phát hành kế hoạch mua lại token và airdrop, sử dụng linh hoạt hơn kinh tế token để tri ân cộng đồng.
Tầm nhìn và thách thức của việc tài sản hóa dữ liệu AI
Danny giới thiệu sản phẩm mới của họ là Data Pump, đây là một "Launchpad cho bộ dữ liệu AI". Người dùng có thể đóng gói các dữ liệu nội dung khác nhau thành NFT, sau đó thế chấp NFT này trên nền tảng, tạo ra token tương ứng, và trực tiếp tạo cặp giao dịch trên DEX để giao dịch.
So với các dự án dữ liệu AI khác, Pundi AI tập trung vào những lĩnh vực chuyên môn như hình ảnh y tế, lái xe tự động, tài liệu pháp lý, đảm bảo tính chuyên môn và chất lượng cao của dữ liệu. Họ cũng phát triển AI AMM (nhà tạo lập thị trường tự động), thực hiện việc tài sản hóa và tiền tệ hóa dữ liệu. Ngoài ra, họ có lượng dữ liệu cấp PB trên chuỗi, điều này là khá đáng kể trong lĩnh vực Web3.
Đối với những rào cản trong sự phát triển của lĩnh vực Web3 AI, Danny cho rằng hiện tại vẫn chưa có điều gì thực sự hữu ích, có thể thay đổi cuộc sống xuất hiện. Cái gọi là "sức mạnh tính toán phi tập trung" ở giai đoạn hiện tại giống như một định đề giả. Giá trị thực sự của blockchain trong lĩnh vực AI nằm ở "tầng dữ liệu", tức là bảo vệ quyền sở hữu và quyền riêng tư của người dùng.
Danny dự đoán, lĩnh vực Web3 AI sẽ phải chờ đợi một cơn sốt thực sự, có thể cần đợi một gã khổng lồ AI truyền thống vì một cơ hội nào đó chủ động chấp nhận công nghệ blockchain, để cung cấp chức năng bảo vệ dữ liệu cho người dùng. Anh tin rằng, ngày đó sẽ không còn xa.