Pundi AI a été delisté par une plateforme d'échange coréenne après une attaque, le co-fondateur Danny Lim répond.
Le 12 juillet, Pundi AI a été victime d'une attaque de hacker, entraînant l'émission anormale de 1 million de jetons. L'équipe a rapidement agi pour geler, suivre et récupérer les actifs, réussissant finalement à récupérer et geler près de 90 % des fonds volés, et a avancé plus d'un million de dollars pour effectuer une compensation intégrale des utilisateurs. Cependant, Pundi AI a été notifié par l'Association des plateformes d'échange d'actifs numériques de Corée (DAXA) qu'elle serait soumise à un delisting sur les plateformes d'échange coréennes en raison de "la divulgation d'informations non opportune".
Pour mieux comprendre le contexte de l'événement, voici un aperçu de la chronologie clé :
2 mars - Function X annonce le rebranding en PUNDIAI et l'échange de jetons pour PUNDI, à ce moment-là, les hackers s'étaient déjà infiltrés.
12 juillet - Des hackers ont lancé une attaque, émettant anormalement 1 million de tokens ; les transferts ont été gelés et un suivi a été lancé ce jour-là ; le soir même, le PDG a informé la communauté d'une vulnérabilité dans le contrat.
14 juillet - Révéler complètement les résultats de l'enquête sur l'incident d'attaque et les solutions à la plateforme d'échange, et communiquer avec DAXA.
28 juillet - Certaines plateformes d'échange sud-coréennes ont annoncé qu'elles procéderaient au delisting de PundiAI le 28 août.
31 juillet - Déclaration officielle récupérant plus de 80 % des actifs, indemnisation intégrale des utilisateurs réalisée en 11 jours.
PANews a réalisé une interview exclusive avec Danny Lim, cofondateur de Pundi AI, pour passer en revue l'ensemble du processus de l'incident. Danny a également posé un dilemme : dans le processus de lutte contre les hackers, est-il préférable de ne pas alerter les hackers et de garantir la sécurité des fonds des utilisateurs ? Ou faut-il privilégier la transparence en publiant les informations dès que possible, mais cela pourrait accélérer le transfert des fonds par les hackers et donc augmenter le montant des pertes ? Cette fois, Pundi AI a choisi la première option, mais a également subi le coût de ce choix en raison des "défauts" de transparence.
Danny a déclaré que le delisting par une plateforme d'échange conforme a en fait libéré le "sceau" du développement du projet. Auparavant, il n'était pas possible de racheter ou de détruire des jetons sans l'accord de la plateforme d'échange. Maintenant, il est possible d'utiliser plus flexiblement l'économie des jetons pour récompenser la communauté. Pundi AI procédera également au rachat de jetons et effectuera des airdrops aux utilisateurs, "pour les remercier d'avoir choisi de rester à nos côtés en ces temps difficiles".
Vol, delisting et choix difficiles
Danny a expliqué que l'incident de sécurité s'est produit le 12 juillet vers 14h20, le système a émis une alerte vers 14h40. Au début, l'équipe pensait qu'il s'agissait d'un bug du contrat, mais à 17h, ils ont confirmé qu'il s'agissait d'une attaque. Ils ont immédiatement contacté les principales plateformes d'échange pour demander la suspension des fonctions de dépôt et de retrait de PUNDIAI.
Les hackers ont exploité une vulnérabilité dans le contrat de migration de jetons. En février, lors du déploiement d'un nouveau contrat, les hackers ont soumis une transaction avec des frais de Gas plus élevés dans le même bloc, prenant l'initiative d'appeler et d'obtenir les droits d'administrateur du contrat. Cette méthode est très précise et nécessite un calcul exact du timing des transactions et des blocs.
Danny rappelle que c'est une vulnérabilité très discrète, qui n'a été révélée qu'en juillet, lors de l'attaque. Récemment, plusieurs projets sur la chaîne Base et Ethereum ont été attaqués par des méthodes similaires au cours des trois ou quatre dernières semaines. Il appelle tous ses collègues, en particulier ceux qui prévoient de migrer des tokens ou de mettre à niveau des contrats, à faire attention aux risques de sécurité potentiels liés à ce type d'"attaque de course".
Après avoir découvert le vol, l'équipe a décidé d'éviter de tirer la sonnette d'alarme pour maximiser la récupération des actifs, en traquant et en gelant discrètement les actifs. Cette stratégie a été très efficace, réussissant à intercepter environ 95 % des actifs volés sur Ethereum et sur sa propre chaîne principale F(x)Core. Les principales pertes se sont produites sur la chaîne BSC, car la réponse des prestataires de services tiers a été retardée pendant le week-end.
Dans l'ensemble, cette attaque a entraîné l'émission de tokens d'une valeur d'environ 6 millions de dollars au prix du marché à l'époque. Grâce au gel et à la récupération, environ 87 % des actifs ont finalement été récupérés. L'équipe a décidé d'assumer elle-même une perte de près de 2 millions de dollars.
Danny a déclaré qu'ils avaient eu de nombreuses communications avec DAXA, mais qu'ils avaient finalement reçu un avis de delisting. DAXA n'a pas donné de raison spécifique, selon l'annonce de la plateforme d'échange, la raison du delisting est "divulgation tardive", sans donner de place à aucune défense ou délai.
Danny estime que la plus grande leçon est que, sur le marché coréen, la rapidité et la transparence de l'information sont plus importantes que tout autre facteur. C'est une leçon douloureuse, car entre "récupérer des actifs discrètement" et "rendre l'information publique dès que possible", ils n'ont pas su trouver le bon équilibre. Il souhaite donner un avertissement à tous les projets qui sont déjà lancés ou prévoient de se lancer en Corée.
Les défis du marché sud-coréen et les plans futurs
Pundi AI travaille depuis longtemps sur le marché sud-coréen, ayant commencé à être disponible sur les plateformes d'échange sud-coréennes en 2019. Ils ont accumulé au moins deux à trois cent mille, voire plus de quatre cent mille utilisateurs en Corée du Sud.
Danny a déclaré que le marché coréen est assez unique, les utilisateurs dépendent beaucoup des plateformes d'échange centralisées pour effectuer des transactions, et l'acceptation de DeFi ou des opérations sur la chaîne est généralement faible. Environ 80 % du volume des transactions et 70 % des tokens pouvant être échangés se trouvent sur les plateformes d'échange centralisées en Corée. Par conséquent, ce delisting a un impact énorme sur leur liquidité.
Bien que la difficulté de relancer soit énorme, ils continuent de communiquer activement avec DAXA et les principales plateformes d'échange, espérant gagner la confiance et revenir sur le marché sud-coréen.
Il est réconfortant de constater qu'après l'annonce de delisting, le prix du Pundi AI est resté relativement stable, ce qui montre que la communauté et les utilisateurs détiennent toujours confiance en eux.
Concernant la communauté, Danny a indiqué qu'ils avaient trois plans essentiels :
Accroître les investissements dans les plateformes d'échange décentralisées sur la blockchain, en finançant soi-même la création de pools de liquidité plus importants sur les principales plateformes DEX.
Promouvoir activement les nouveaux produits de données AI.
Publier des plans de rachat de jetons et d'airdrop, en utilisant plus flexiblement l'économie des jetons pour récompenser la communauté.
Vision et défis de l'assetisation des données AI
Danny a présenté leur nouveau produit Data Pump, qui est un "Launchpad pour les ensembles de données AI". Les utilisateurs peuvent empaqueter divers contenus de données en NFT, puis mettre en gage ce NFT sur la plateforme, générer des jetons correspondants et créer directement des paires de trading pour échanger sur le DEX.
Comparé à d'autres projets de données AI, Pundi AI se concentre sur des domaines spécialisés, tels que l'imagerie médicale, la conduite autonome, les documents juridiques, etc., garantissant la spécialisation et la haute qualité des données. Ils ont également développé un AMM AI (Automated Market Maker), réalisant l'activation et la monétisation des données. De plus, ils disposent d'une quantité de données de niveau PB sur la chaîne, ce qui est assez considérable dans le domaine du Web3.
Concernant les obstacles au développement du domaine Web3 AI, Danny pense qu'il n'y a pas encore de véritable chose utile qui puisse changer la vie. Ce qu'on appelle "puissance de calcul décentralisée" ressemble davantage à un faux problème à ce stade. La véritable valeur de la blockchain dans le domaine de l'IA réside dans la "couche de données", c'est-à-dire la protection de la souveraineté des données et de la vie privée des utilisateurs.
Danny prédit que le secteur de l'IA Web3 doit s'attendre à une véritable vague, et qu'il pourrait falloir attendre qu'un géant traditionnel de l'IA saisisse l'opportunité d'embrasser la technologie blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs. Il est convaincu que ce jour ne devrait pas être trop éloigné.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
7
Partager
Commentaire
0/400
AlphaLeaker
· Il y a 6h
Encore une fois délisté ?
Voir l'originalRépondre0
SurvivorshipBias
· Il y a 9h
Pourquoi est-ce encore en delisting... Un remboursement suffira pas?
Voir l'originalRépondre0
HallucinationGrower
· Il y a 9h
Tsk tsk, le sauvetage n'a toujours pas réussi.
Voir l'originalRépondre0
SingleForYears
· Il y a 9h
condamné condamné Ne sauvez pas.
Voir l'originalRépondre0
EthMaximalist
· Il y a 9h
Un autre drame dans le secteur de la Blockchain est inévitable.
Voir l'originalRépondre0
ReverseTradingGuru
· Il y a 9h
90% ont été récupérés et sont toujours en delisting, c'est drôle.
Voir l'originalRépondre0
SillyWhale
· Il y a 9h
Les Sud-Coréens s'immiscent trop dans les affaires des autres.
Pundi AI riposte à une attaque de Hacker, rembourse intégralement les utilisateurs, mais subit un delisting par une plateforme d'échange coréenne.
Pundi AI a été delisté par une plateforme d'échange coréenne après une attaque, le co-fondateur Danny Lim répond.
Le 12 juillet, Pundi AI a été victime d'une attaque de hacker, entraînant l'émission anormale de 1 million de jetons. L'équipe a rapidement agi pour geler, suivre et récupérer les actifs, réussissant finalement à récupérer et geler près de 90 % des fonds volés, et a avancé plus d'un million de dollars pour effectuer une compensation intégrale des utilisateurs. Cependant, Pundi AI a été notifié par l'Association des plateformes d'échange d'actifs numériques de Corée (DAXA) qu'elle serait soumise à un delisting sur les plateformes d'échange coréennes en raison de "la divulgation d'informations non opportune".
Pour mieux comprendre le contexte de l'événement, voici un aperçu de la chronologie clé :
2 mars - Function X annonce le rebranding en PUNDIAI et l'échange de jetons pour PUNDI, à ce moment-là, les hackers s'étaient déjà infiltrés.
12 juillet - Des hackers ont lancé une attaque, émettant anormalement 1 million de tokens ; les transferts ont été gelés et un suivi a été lancé ce jour-là ; le soir même, le PDG a informé la communauté d'une vulnérabilité dans le contrat.
14 juillet - Révéler complètement les résultats de l'enquête sur l'incident d'attaque et les solutions à la plateforme d'échange, et communiquer avec DAXA.
28 juillet - Certaines plateformes d'échange sud-coréennes ont annoncé qu'elles procéderaient au delisting de PundiAI le 28 août.
31 juillet - Déclaration officielle récupérant plus de 80 % des actifs, indemnisation intégrale des utilisateurs réalisée en 11 jours.
PANews a réalisé une interview exclusive avec Danny Lim, cofondateur de Pundi AI, pour passer en revue l'ensemble du processus de l'incident. Danny a également posé un dilemme : dans le processus de lutte contre les hackers, est-il préférable de ne pas alerter les hackers et de garantir la sécurité des fonds des utilisateurs ? Ou faut-il privilégier la transparence en publiant les informations dès que possible, mais cela pourrait accélérer le transfert des fonds par les hackers et donc augmenter le montant des pertes ? Cette fois, Pundi AI a choisi la première option, mais a également subi le coût de ce choix en raison des "défauts" de transparence.
Danny a déclaré que le delisting par une plateforme d'échange conforme a en fait libéré le "sceau" du développement du projet. Auparavant, il n'était pas possible de racheter ou de détruire des jetons sans l'accord de la plateforme d'échange. Maintenant, il est possible d'utiliser plus flexiblement l'économie des jetons pour récompenser la communauté. Pundi AI procédera également au rachat de jetons et effectuera des airdrops aux utilisateurs, "pour les remercier d'avoir choisi de rester à nos côtés en ces temps difficiles".
Vol, delisting et choix difficiles
Danny a expliqué que l'incident de sécurité s'est produit le 12 juillet vers 14h20, le système a émis une alerte vers 14h40. Au début, l'équipe pensait qu'il s'agissait d'un bug du contrat, mais à 17h, ils ont confirmé qu'il s'agissait d'une attaque. Ils ont immédiatement contacté les principales plateformes d'échange pour demander la suspension des fonctions de dépôt et de retrait de PUNDIAI.
Les hackers ont exploité une vulnérabilité dans le contrat de migration de jetons. En février, lors du déploiement d'un nouveau contrat, les hackers ont soumis une transaction avec des frais de Gas plus élevés dans le même bloc, prenant l'initiative d'appeler et d'obtenir les droits d'administrateur du contrat. Cette méthode est très précise et nécessite un calcul exact du timing des transactions et des blocs.
Danny rappelle que c'est une vulnérabilité très discrète, qui n'a été révélée qu'en juillet, lors de l'attaque. Récemment, plusieurs projets sur la chaîne Base et Ethereum ont été attaqués par des méthodes similaires au cours des trois ou quatre dernières semaines. Il appelle tous ses collègues, en particulier ceux qui prévoient de migrer des tokens ou de mettre à niveau des contrats, à faire attention aux risques de sécurité potentiels liés à ce type d'"attaque de course".
Après avoir découvert le vol, l'équipe a décidé d'éviter de tirer la sonnette d'alarme pour maximiser la récupération des actifs, en traquant et en gelant discrètement les actifs. Cette stratégie a été très efficace, réussissant à intercepter environ 95 % des actifs volés sur Ethereum et sur sa propre chaîne principale F(x)Core. Les principales pertes se sont produites sur la chaîne BSC, car la réponse des prestataires de services tiers a été retardée pendant le week-end.
Dans l'ensemble, cette attaque a entraîné l'émission de tokens d'une valeur d'environ 6 millions de dollars au prix du marché à l'époque. Grâce au gel et à la récupération, environ 87 % des actifs ont finalement été récupérés. L'équipe a décidé d'assumer elle-même une perte de près de 2 millions de dollars.
Danny a déclaré qu'ils avaient eu de nombreuses communications avec DAXA, mais qu'ils avaient finalement reçu un avis de delisting. DAXA n'a pas donné de raison spécifique, selon l'annonce de la plateforme d'échange, la raison du delisting est "divulgation tardive", sans donner de place à aucune défense ou délai.
Danny estime que la plus grande leçon est que, sur le marché coréen, la rapidité et la transparence de l'information sont plus importantes que tout autre facteur. C'est une leçon douloureuse, car entre "récupérer des actifs discrètement" et "rendre l'information publique dès que possible", ils n'ont pas su trouver le bon équilibre. Il souhaite donner un avertissement à tous les projets qui sont déjà lancés ou prévoient de se lancer en Corée.
Les défis du marché sud-coréen et les plans futurs
Pundi AI travaille depuis longtemps sur le marché sud-coréen, ayant commencé à être disponible sur les plateformes d'échange sud-coréennes en 2019. Ils ont accumulé au moins deux à trois cent mille, voire plus de quatre cent mille utilisateurs en Corée du Sud.
Danny a déclaré que le marché coréen est assez unique, les utilisateurs dépendent beaucoup des plateformes d'échange centralisées pour effectuer des transactions, et l'acceptation de DeFi ou des opérations sur la chaîne est généralement faible. Environ 80 % du volume des transactions et 70 % des tokens pouvant être échangés se trouvent sur les plateformes d'échange centralisées en Corée. Par conséquent, ce delisting a un impact énorme sur leur liquidité.
Bien que la difficulté de relancer soit énorme, ils continuent de communiquer activement avec DAXA et les principales plateformes d'échange, espérant gagner la confiance et revenir sur le marché sud-coréen.
Il est réconfortant de constater qu'après l'annonce de delisting, le prix du Pundi AI est resté relativement stable, ce qui montre que la communauté et les utilisateurs détiennent toujours confiance en eux.
Concernant la communauté, Danny a indiqué qu'ils avaient trois plans essentiels :
Accroître les investissements dans les plateformes d'échange décentralisées sur la blockchain, en finançant soi-même la création de pools de liquidité plus importants sur les principales plateformes DEX.
Promouvoir activement les nouveaux produits de données AI.
Publier des plans de rachat de jetons et d'airdrop, en utilisant plus flexiblement l'économie des jetons pour récompenser la communauté.
Vision et défis de l'assetisation des données AI
Danny a présenté leur nouveau produit Data Pump, qui est un "Launchpad pour les ensembles de données AI". Les utilisateurs peuvent empaqueter divers contenus de données en NFT, puis mettre en gage ce NFT sur la plateforme, générer des jetons correspondants et créer directement des paires de trading pour échanger sur le DEX.
Comparé à d'autres projets de données AI, Pundi AI se concentre sur des domaines spécialisés, tels que l'imagerie médicale, la conduite autonome, les documents juridiques, etc., garantissant la spécialisation et la haute qualité des données. Ils ont également développé un AMM AI (Automated Market Maker), réalisant l'activation et la monétisation des données. De plus, ils disposent d'une quantité de données de niveau PB sur la chaîne, ce qui est assez considérable dans le domaine du Web3.
Concernant les obstacles au développement du domaine Web3 AI, Danny pense qu'il n'y a pas encore de véritable chose utile qui puisse changer la vie. Ce qu'on appelle "puissance de calcul décentralisée" ressemble davantage à un faux problème à ce stade. La véritable valeur de la blockchain dans le domaine de l'IA réside dans la "couche de données", c'est-à-dire la protection de la souveraineté des données et de la vie privée des utilisateurs.
Danny prédit que le secteur de l'IA Web3 doit s'attendre à une véritable vague, et qu'il pourrait falloir attendre qu'un géant traditionnel de l'IA saisisse l'opportunité d'embrasser la technologie blockchain pour offrir des fonctionnalités de protection des données aux utilisateurs. Il est convaincu que ce jour ne devrait pas être trop éloigné.