Pundi AI'nin Kore borsasında delist ediliyor olayı üzerine inceleme ve değerlendirme
Temmuz ortalarında, Pundi AI bir siber saldırıya uğradı ve bu durum 1 milyon tokenin anormal şekilde artırılmasına neden oldu. Olayın ardından, ekip hızlı bir şekilde varlıkları dondurup geri almak için harekete geçti ve sonunda çalınan fonların yaklaşık %90'ını geri almayı başardı. Ayrıca, kullanıcıların tam tazminatını sağlamak için 1 milyondan fazla dolar ödemede bulundu. Ancak, Pundi AI, "bilgi açıklama zamanlaması" nedeniyle Kore dijital varlık borsa derneği (DAXA) tarafından Kore borsasında delist ediliyor olarak bildirildi.
Olayın kritik zaman çizgisi:
2 Mart: Pundi AI, marka yenileme ve token değişimi duyurdu, bu sırada hackerlar sızmış ancak henüz tespit edilmemişti.
12 Temmuz: Hacker saldırısı, anormal bir şekilde 1.000.000 token ihraç edildi. Aynı gün ekip transferleri dondurdu ve takip başlattı, akşam CEO topluluğa sözleşme açığı durumunu açıkladı.
14 Temmuz: Borsa'ya saldırı olayı araştırma sonuçları ve çözümleri hakkında bilgi verildi ve DAXA ile iletişime geçildi.
28 Temmuz: Upbit ve Bithumb, 28 Ağustos'ta PundiAI'yi delist ediliyor.
31 Temmuz: Resmi açıklama, %80'den fazla varlığın geri alındığını ve 11 gün içinde tüm kullanıcı tazminatının tamamlandığını belirtti.
Pundi AI'nin kurucu ortağı Danny Lim, hackerların token transfer sözleşmesindeki bir açığı kullanarak, Şubat ayında yeni bir sözleşme dağıtıldığında sözleşme yöneticisi yetkilerini ele geçirdiğini belirtti. Bu tür "ön koşu saldırısı" yöntemi son derece hassas olup, işlem zamanlaması ve blokların doğru hesaplanmasını gerektiriyor. Son zamanlarda birçok proje benzer saldırılara maruz kaldı, Pundi AI'nın olayın detaylarını açıklaması da meslektaşlarını bu potansiyel güvenlik riski konusunda uyarmak içindir.
Danny, ekibin varlıkları en iyi şekilde geri almak için öncelikle sessizce varlıkları takip etmeyi ve dondurmayı, ardından bunu kamuya açıklamayı seçtiğini belirtti. Bu strateji oldukça etkili oldu ve çalınan varlıkların yaklaşık %95'inin başarılı bir şekilde engellenmesini sağladı. Ancak bilgi zamanında açıklanmadığı için DAXA tarafından "zamanında açıklama yapılmaması" olarak değerlendirildi.
DAXA'nın işlenmesi hakkında Danny, anlayış gösterdiğini ancak aynı zamanda üzüntü hissettiğini belirtti. En büyük dersin, Kore pazarında bilgilerin zamanında ve şeffaf olmasının her şeyden daha önemli olduğunu düşündüğünü ifade etti. Bu, Kore'de faaliyet gösteren veya faaliyet göstermeyi planlayan tüm projeler için bir uyarı niteliğindedir.
Listeden çıkarıldıktan sonra, Pundi AI merkeziyetsiz borsaya yatırım yapmayı artırmayı, yeni AI veri ürünlerini tanıtmayı ve topluluğa geri dönüş sağlamak için token geri alım ve airdrop planları başlatmayı planlıyor. Danny, Kore borsasından ayrılmanın "mühürü açtığını" ve token ekonomisini daha esnek bir şekilde kullanabileceğini belirtti.
AI veri ürünleri hakkında, Danny yeni yumuşak bir şekilde piyasaya sürülen Data Pump'ı tanıttı, bu bir "AI veri seti Launchpad'idir", verileri tokenleştirmeyi amaçlamaktadır. Kullanıcılar içerik verilerini NFT olarak paketleyebilir ve platformda teminat göstererek token oluşturup ticaret yapabilirler. Pundi AI'nın uzmanlaşmış niş alanlarda yüksek kaliteli verilere odaklandığını ve AI AMM işlevselliğini geliştirdiğini vurguladı.
Web3 AI alanındaki gelişmelere ilişkin olarak, Danny şu anda gerçek anlamda faydalı uygulamaların eksikliği nedeniyle bir darboğaz olduğunu düşünüyor. Blok zincirinin AI alanındaki değerinin esas olarak veri düzeyinde olduğunu, kullanıcı verilerinin gizliliğini koruyabileceğini belirtti. Ancak sıradan kullanıcılar henüz veri gizliliğinin önemini kavramış değil. Web3 AI alanındaki gerçek patlamanın, geleneksel AI devlerinin blok zinciri teknolojisini benimseyip kullanıcılara veri koruma işlevi sunmasını beklemesi gerekebileceğini öngörüyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Pundi AI Kore'de delist ediliyor aydınlanması: %80'den fazla varlık geri alındı, yine de açıklama sorumluluğundan kaçış yok.
Pundi AI'nin Kore borsasında delist ediliyor olayı üzerine inceleme ve değerlendirme
Temmuz ortalarında, Pundi AI bir siber saldırıya uğradı ve bu durum 1 milyon tokenin anormal şekilde artırılmasına neden oldu. Olayın ardından, ekip hızlı bir şekilde varlıkları dondurup geri almak için harekete geçti ve sonunda çalınan fonların yaklaşık %90'ını geri almayı başardı. Ayrıca, kullanıcıların tam tazminatını sağlamak için 1 milyondan fazla dolar ödemede bulundu. Ancak, Pundi AI, "bilgi açıklama zamanlaması" nedeniyle Kore dijital varlık borsa derneği (DAXA) tarafından Kore borsasında delist ediliyor olarak bildirildi.
Olayın kritik zaman çizgisi:
Pundi AI'nin kurucu ortağı Danny Lim, hackerların token transfer sözleşmesindeki bir açığı kullanarak, Şubat ayında yeni bir sözleşme dağıtıldığında sözleşme yöneticisi yetkilerini ele geçirdiğini belirtti. Bu tür "ön koşu saldırısı" yöntemi son derece hassas olup, işlem zamanlaması ve blokların doğru hesaplanmasını gerektiriyor. Son zamanlarda birçok proje benzer saldırılara maruz kaldı, Pundi AI'nın olayın detaylarını açıklaması da meslektaşlarını bu potansiyel güvenlik riski konusunda uyarmak içindir.
Danny, ekibin varlıkları en iyi şekilde geri almak için öncelikle sessizce varlıkları takip etmeyi ve dondurmayı, ardından bunu kamuya açıklamayı seçtiğini belirtti. Bu strateji oldukça etkili oldu ve çalınan varlıkların yaklaşık %95'inin başarılı bir şekilde engellenmesini sağladı. Ancak bilgi zamanında açıklanmadığı için DAXA tarafından "zamanında açıklama yapılmaması" olarak değerlendirildi.
DAXA'nın işlenmesi hakkında Danny, anlayış gösterdiğini ancak aynı zamanda üzüntü hissettiğini belirtti. En büyük dersin, Kore pazarında bilgilerin zamanında ve şeffaf olmasının her şeyden daha önemli olduğunu düşündüğünü ifade etti. Bu, Kore'de faaliyet gösteren veya faaliyet göstermeyi planlayan tüm projeler için bir uyarı niteliğindedir.
Listeden çıkarıldıktan sonra, Pundi AI merkeziyetsiz borsaya yatırım yapmayı artırmayı, yeni AI veri ürünlerini tanıtmayı ve topluluğa geri dönüş sağlamak için token geri alım ve airdrop planları başlatmayı planlıyor. Danny, Kore borsasından ayrılmanın "mühürü açtığını" ve token ekonomisini daha esnek bir şekilde kullanabileceğini belirtti.
AI veri ürünleri hakkında, Danny yeni yumuşak bir şekilde piyasaya sürülen Data Pump'ı tanıttı, bu bir "AI veri seti Launchpad'idir", verileri tokenleştirmeyi amaçlamaktadır. Kullanıcılar içerik verilerini NFT olarak paketleyebilir ve platformda teminat göstererek token oluşturup ticaret yapabilirler. Pundi AI'nın uzmanlaşmış niş alanlarda yüksek kaliteli verilere odaklandığını ve AI AMM işlevselliğini geliştirdiğini vurguladı.
Web3 AI alanındaki gelişmelere ilişkin olarak, Danny şu anda gerçek anlamda faydalı uygulamaların eksikliği nedeniyle bir darboğaz olduğunu düşünüyor. Blok zincirinin AI alanındaki değerinin esas olarak veri düzeyinde olduğunu, kullanıcı verilerinin gizliliğini koruyabileceğini belirtti. Ancak sıradan kullanıcılar henüz veri gizliliğinin önemini kavramış değil. Web3 AI alanındaki gerçek patlamanın, geleneksel AI devlerinin blok zinciri teknolojisini benimseyip kullanıcılara veri koruma işlevi sunmasını beklemesi gerekebileceğini öngörüyor.