Pundi AI代幣被盜事件始末:優先保護用戶資產的艱難抉擇

7月12日,Pundi AI遭遇黑客攻擊,100萬枚代幣被異常增發。面對危機,團隊選擇先凍結、追蹤、追回資產,並在確保資金安全後公開披露。最終成功追回並凍結近90%被盜資金,墊付超百萬美元完成全額用戶賠償。然而,Pundi AI卻因"信息披露不及時"被韓國5大交易所下架。

事件關鍵時間線:

• 3月2日:Function X宣布品牌重塑爲PUNDIAI,此時黑客已潛伏但未被發現
• 7月12日:黑客發動攻擊,異常增發100萬枚代幣;當日凍結轉帳並啓動追蹤;晚上CEO向社區公開合約漏洞
• 7月14日:向交易所披露攻擊調查結果和解決方案,與DAXA溝通
• 7月28日:兩大韓國交易所宣布將於8月28日下架PundiAI
• 7月31日:官方聲明追回超80%資產,11天內完成全額用戶賠償

PANews獨家對話Pundi AI聯合創始人Danny Lim,復盤整個事件過程,爲行業提供安全和合規操作提醒。Danny還探討了Pundi AI在AI數據領域的產品布局,以及對Web3 AI賽道發展的思考。

他提出了一個兩難選擇:是不驚動黑客優先確保用戶資金安全,還是保持透明度優先公開信息,但可能導致黑客加速資金轉移擴大損失?這次Pundi AI選擇了前者,但因透明度"瑕疵"而承受了代價。

Danny表示,被下架反而爲項目發展解開了"封印",現在可以更靈活運用代幣經濟學回饋社區。Pundi AI將回購代幣並向用戶空投,感謝他們在危難時刻的支持。

被盜、下架與艱難抉擇

7月12日下午,系統預警提示異常鑄造約100萬PUNDI代幣。起初團隊以爲是合約Bug,但到下午5點確認是攻擊,立即聯繫交易所暫停充提。

黑客利用代幣遷移合約漏洞,在2月部署新合約時搶先獲得管理員權限。這種"搶跑攻擊"手法精準,需要精確計算交易時機和區塊。

爲最大限度追回資產,團隊決定避免驚動黑客,悄悄追蹤並凍結資產。7月12日晚在社交媒體公告合約問題和處理方案。

這個策略效果顯著,成功攔截約95%被盜資產。主要損失發生在BSC鏈,因第三方服務商周末響應延遲。團隊按公允價格補償受損用戶。

攻擊導致約600多萬美元代幣被增發,最終追回87%,團隊承擔近200萬美元損失。

雖與DAXA多次溝通,但最終仍收到下架通知。Danny認爲這是一個慘痛教訓:在韓國市場,信息及時性和透明度至關重要。這給所有在韓國上線或計劃上線的項目敲響警鍾。

韓國市場的困境與未來規劃

Pundi AI自2019年起在韓國耕耘5-6年,積累了20-40萬用戶。韓國用戶高度依賴中心化交易所,約80%交易量和70%可交易代幣都在韓國交易所。

下架後重新上線難度很大,但團隊仍在積極溝通。Danny欣慰的是,下架後幣價保持穩定,顯示社區信任。

後續三大計劃:

1. 加大去中心化交易所投入,提供充足流動性
2. 大力推廣新AI數據產品
3. 發布代幣回購和空投計劃,回饋社區支持

AI數據資產化的願景與挑戰

Pundi AI新產品Data Pump是"AI數據集的Launchpad",允許用戶將內容數據打包成NFT,抵押生成代幣並在DEX交易。

與其他項目相比,Pundi AI專注於專業細分領域數據,確保高質量。開發了AI AMM實現數據資產化和貨幣化。目前擁有PB級鏈上數據存儲。

Danny認爲,Web3 AI發展瓶頸在於缺乏改變生活的實用應用。區塊鏈在AI領域真正價值在數據層,保護用戶數據主權和隱私。但普通用戶尚未意識到數據隱私重要性。

Web3 AI賽道真正熱潮可能需等待傳統AI巨頭主動擁抱區塊鏈,爲用戶提供數據保護功能。這一天或許不遠了。