Pundi AI遭遇攻擊後被韓國交易所下架，聯合創始人Danny Lim回應

7月12日，Pundi AI遭遇黑客攻擊，導致100萬枚代幣被異常增發。團隊迅速採取行動凍結、追蹤並追回資產，最終成功追回並凍結近90%被盜資金，並墊付超百萬美元完成全額用戶賠償。然而，Pundi AI卻因"信息披露不及時"被韓國數字資產交易所協會（DAXA）通知在韓國交易所下架。

爲了更好理解事件脈絡，以下爲關鍵時間線回顧：

• 3月2日 - Function X宣布品牌重塑爲PUNDIAI與代幣置換爲PUNDI，此時黑客已經潛伏。

• 7月12日 - 黑客發動攻擊，異常增發100萬枚代幣；當日凍結轉帳並啓動追蹤；當晚CEO向社區公開合約遇到漏洞。

• 7月14日 - 向交易所全面披露攻擊事件調查結果和解決方案，並與DAXA溝通。

• 7月28日 - 某些韓國交易所宣布將於8月28日下架PundiAI。

• 7月31日 - 官方聲明追回超80%資產，11天內完成全額用戶賠償。

PANews獨家採訪了Pundi AI聯合創始人Danny Lim，全面復盤整個事件過程。Danny還提出了一個兩難的選擇題：在與黑客鬥智鬥勇的過程中，是不驚動黑客優先確保用戶資金安全？還是保持透明度優先，第一時間公開信息，但可能讓黑客加速資金轉移從而擴大受損金額？這一次Pundi AI選擇了前者，但也因透明度的"瑕疵"而承受了選擇的代價。

Danny表示，被合規交易所下架反而爲項目發展解開了"封印"，過去不能隨便回購或銷毀代幣，需要徵得交易所同意。現在可以更靈活地運用代幣經濟學來回饋社區。Pundi AI也將回購代幣，並向用戶進行空投，"感謝他們在危難時刻依然選擇和我們站在一起"。

被盜、下架與艱難抉擇

Danny解釋說，安全事件發生在7月12日下午2點20分左右，系統在2:40左右發出預警。起初團隊以爲是合約出了Bug，但到下午五點確認這是一次攻擊。他們立刻聯繫了各大交易所，請求暫停PUNDIAI的充值和提現功能。

黑客利用了代幣遷移合約的一個漏洞。在2月份部署新合約時，黑客在同一個區塊內提交了一筆Gas費更高的交易，搶先調用並取得了合約的管理員權限。這個手法非常精準，需要精確計算交易的時機和區塊。

Danny提醒，這是一個很隱蔽的漏洞，直到7月份攻擊發生時才暴露出來。近期在Base鏈和以太坊上，有幾個項目都在最近三四周內被類似的手法攻擊了。他呼籲所有同行，尤其是有計劃做代幣遷移或合約升級的項目方注意這種"搶跑攻擊"的潛在安全風險。

在發現被盜後，團隊爲了最大可能地追回資產，決定避免打草驚蛇，悄悄地追蹤並凍結資產。這個策略效果顯著，成功在以太坊和自有主網F(x)Core上攔截了大約95%的被盜資產。主要的損失發生在BSC鏈上，因爲周末第三方服務商的響應有所延遲。

總的來說，這次攻擊導致了按當時市價約600多萬美元的代幣被增發，通過凍結和追繳，最終成功挽回了約87%的資產。團隊決定自己承擔近200萬美元的損失。

Danny表示，他們和DAXA進行了大量溝通，但最終還是收到了下架的通知。DAXA並未給出具體理由，根據交易所公告下架原因是"披露不及時"，沒有給予任何辯解或緩衝的餘地。

Danny認爲，最大的教訓是：在韓國市場，信息的及時性、透明度比任何事情都重要。這是一個慘痛的教訓，在"悄悄追回資產"和"第一時間公開"之間，他們沒有做好平衡。他希望給所有在韓國上線或計劃在韓國上線的項目方一個警示。

韓國市場的困境與未來規劃

Pundi AI在韓國市場耕耘已久，從2019年就開始上線韓國交易所。他們在韓國積累了至少二三十萬，甚至可能超過四十萬的用戶。

Danny表示，韓國市場比較獨特，用戶非常依賴中心化交易所進行交易，對DeFi或者鏈上操作的接受度普遍不高。約80%的交易量、70%的可交易代幣都在韓國的中心化交易所裏。所以這次下架對他們的流動性影響是巨大的。

盡管重新上線的難度極大，但他們仍在與DAXA和各大交易所積極溝通，希望能夠獲得信任，重新回歸韓國市場。

值得欣慰的是，在下架公告出來後，Pundi AI的幣價基本保持穩定，這說明社區和持幣用戶依然相信他們。

針對社區，Danny表示他們有三個核心計劃：

1. 加大在鏈上、去中心化交易所的投入，自己出錢在主要DEX平台建立更深厚的資金池。

2. 大力推廣全新的AI數據產品。

3. 發布代幣回購和空投計劃，更靈活地運用代幣經濟學來回饋社區。

AI數據資產化的願景與挑戰

Danny介紹了他們的新產品Data Pump，這是一個"AI數據集的Launchpad"。用戶可以將各種內容數據打包成NFT，然後在平台上抵押這個NFT，生成對應的代幣，並直接在DEX裏創建交易對進行交易。

與其他AI數據項目相比，Pundi AI專注於專業細分領域，如醫療影像、自動駕駛、法律文書等，確保數據的專業性和高質量。他們還開發了AI AMM（自動做市商），實現了數據的資產化和貨幣化。此外，他們在鏈上擁有PB級別的數據量，這在Web3領域是相當可觀的。

對於Web3 AI領域的發展瓶頸，Danny認爲目前還沒有真正有用的、能改變生活的東西出現。所謂的"去中心化算力"在現階段更像是一個僞命題。區塊鏈在AI領域真正的價值在於"數據層"，即保護用戶的數據主權和隱私。

Danny預測，Web3 AI賽道要迎來真正的熱潮，可能需要等待一個傳統的AI巨頭因某個契機主動擁抱區塊鏈技術，爲用戶提供數據保護功能。他相信，這一天應該不會太遠了。