تم إلغاء إدراج Pundi AI بعد تعرضه لهجوم، ورد المؤسس المشارك داني ليم
في 12 يوليو، تعرضت Pundi AI لهجوم قرصنة، مما أدى إلى إصدار غير عادي لمليون رمز. اتخذ الفريق إجراءات سريعة لتجميد وتتبع واستعادة الأصول، وفي النهاية نجح في استعادة وتجميد ما يقرب من 90% من الأموال المسروقة، وقام بدفع أكثر من مليون دولار لإكمال تعويض المستخدمين بالكامل. ومع ذلك، تم إخطار Pundi AI من قبل رابطة تبادل الأصول الرقمية الكورية (DAXA) بإلغاء إدراجها في البورصات الكورية بسبب "عدم الكشف عن المعلومات في الوقت المناسب".
من أجل فهم سياق الأحداث بشكل أفضل، إليك مراجعة للخط الزمني الرئيسي:
2 مارس - أعلنت Function X عن إعادة تصميم علامتها التجارية إلى PUNDIAI واستبدال الرمز المميز إلى PUNDI، وفي هذه الأثناء كان القراصنة قد تسللوا.
12 يوليو - هاجم القراصنة، وزادوا بشكل غير طبيعي 1,000,000 رمز؛ تم تجميد التحويلات في ذلك اليوم وبدء تتبعها؛ في تلك الليلة، أعلن المدير التنفيذي للمجتمع عن وجود ثغرة في العقد.
14 يوليو - الكشف الكامل عن نتائج التحقيق في حادث الهجوم والحلول إلى التبادل، والتواصل مع DAXA.
28 يوليو - أعلنت بعض بورصات كوريا الجنوبية أنها ستقوم بإلغاء إدراج PundiAI في 28 أغسطس.
31 يوليو - بيان رسمي لاسترداد أكثر من 80% من الأصول، وإكمال تعويض المستخدمين بالكامل خلال 11 يومًا.
أجرت PANews مقابلة حصرية مع داني ليم، المؤسس المشارك لشركة Pundi AI، لاستعراض شامل لعملية الحدث بأكملها. كما طرح داني سؤالاً محيراً: أثناء المواجهة الذهنية مع القراصنة، هل يجب ضمان أمان أموال المستخدمين دون إزعاج القراصنة؟ أم الحفاظ على الشفافية أولاً، والإفصاح عن المعلومات في أقرب وقت ممكن، ولكن قد يؤدي ذلك إلى تسريع القراصنة في تحويل الأموال وبالتالي زيادة المبلغ المتضرر؟ هذه المرة اختارت Pundi AI الخيار الأول، لكنها تحملت أيضاً ثمن اختيارها بسبب "عيوب" الشفافية.
قال داني إن إلغاء إدراج المشروع من التبادل المتوافق قد فتح "الختم" لتطوير المشروع، حيث لم يكن بالإمكان إعادة شراء أو إتلاف الرموز بحرية في السابق دون الحصول على موافقة التبادل. الآن يمكن استخدام علم الاقتصاد الرمزي بشكل أكثر مرونة لمكافأة المجتمع. كما ستقوم Pundi AI بإعادة شراء الرموز وتوزيعها على المستخدمين، "شكرًا لهم على اختيارهم الوقوف معنا في الأوقات الصعبة".
مسروقات، إلغاء إدراج وصعوبة الاختيار
شرح داني أن الحادث الأمني وقع في حوالي الساعة 2:20 بعد الظهر في 12 يوليو، وأصدر النظام إنذارًا في حوالي الساعة 2:40. في البداية، اعتقد الفريق أن هناك خطأ في العقد، لكنهم تأكدوا في الساعة الخامسة بعد الظهر أنه كان هجومًا. اتصلوا على الفور بجميع التبادلات، طالبين تعليق وظائف الإيداع والسحب لـ PUNDIAI.
استغل القراصنة ثغرة في عقد نقل الرمز. أثناء نشر عقد جديد في فبراير، قدم القراصنة معاملة برسوم غاز أعلى في نفس الكتلة، مما سمح لهم باستدعاء العقد والحصول على صلاحيات مدير العقد. كانت هذه التقنية دقيقة للغاية، حيث تتطلب حساب توقيت المعاملة والكتلة بدقة.
داني يحذر، أن هذه ثغرة مخفية، لم تكشف حتى وقوع الهجوم في يوليو. مؤخرًا، على سلسلة Base والإيثيريوم، تعرضت عدة مشاريع لهجمات مشابهة في الأسابيع الثلاثة أو الأربعة الماضية. إنه يدعو جميع الزملاء، وخاصة أولئك الذين يخططون لتهجير الرموز أو ترقية العقود، إلى الانتباه إلى المخاطر الأمنية المحتملة لهذا "الهجوم السريع".
بعد اكتشاف السرقة، قرر الفريق لتقليل المخاطر إلى أقصى حد ممكن لاسترداد الأصول، تجنب إحداث ضجة ومتابعة الأصول وتجميدها بهدوء. كانت هذه الاستراتيجية فعالة بشكل كبير، حيث تم intercept حوالي 95% من الأصول المسروقة على شبكة الإيثيريوم والشبكة الخاصة بنا F(x)Core. حدثت الخسائر الرئيسية على سلسلة BSC بسبب تأخر استجابة مقدمي الخدمة من الطرف الثالث خلال عطلة نهاية الأسبوع.
بشكل عام، أدت هذه الهجمة إلى إصدار رموز بقيمة تزيد عن 600 ألف دولار بأسعار السوق في ذلك الوقت، ومن خلال التجميد والاسترداد، تم استعادة حوالي 87% من الأصول في النهاية. قرر الفريق تحمل خسائر تقارب 200 ألف دولار.
قال داني إنهم تواصلوا كثيرًا مع DAXA، لكنهم في النهاية تلقوا إشعارًا بإلغاء الإدراج. لم تقدم DAXA سببًا محددًا، وفقًا لإعلان التبادل، كان سبب الإلغاء هو "عدم الكشف في الوقت المناسب"، ولم تمنح أي مجال للدفاع أو التخفيف.
يعتقد داني أن أكبر درس هو: في السوق الكورية، فإن توقيت المعلومات وشفافيتها أهم من أي شيء آخر. هذه درس مؤلم، حيث لم يتمكنوا من تحقيق التوازن بين "استعادة الأصول بهدوء" و"الإفصاح في الوقت المناسب". إنه يأمل في تحذير جميع المشاريع التي تم إطلاقها في كوريا أو التي تخطط للإطلاق في كوريا.
معضلة سوق كوريا الجنوبية والتخطيط المستقبلي
لقد كانت Pundi AI تعمل في السوق الكورية منذ فترة طويلة، حيث بدأت في إدراجها في تبادل كوريا منذ عام 2019. لقد جمعت ما لا يقل عن 200,000 إلى 300,000 مستخدم في كوريا، وقد يتجاوز العدد 400,000.
يقول داني إن السوق الكوري فريد من نوعه، حيث يعتمد المستخدمون بشكل كبير على التبادل المركزي للتداول، ومعدل قبولهم لـ DeFi أو العمليات على السلسلة عمومًا منخفض. حوالي 80٪ من حجم التداول، و70٪ من الرموز القابلة للتداول موجودة في التبادلات المركزية الكورية. لذا فإن إلغاء الإدراج هذا يؤثر بشكل كبير على سيولتهم.
على الرغم من صعوبة إعادة التشغيل، إلا أنهم لا يزالون يتواصلون بنشاط مع DAXA وجميع التبادلات الكبرى، على أمل كسب الثقة والعودة إلى السوق الكورية.
من المطمئن أن سعر عملة Pundi AI ظل مستقرًا بعد صدور إعلان إلغاء الإدراج، مما يدل على أن المجتمع والمستخدمين الذين يمتلكون العملة لا يزالون يؤمنون بهم.
بالنسبة للمجتمع، ذكر داني أن لديهم ثلاثة خطط أساسية:
زيادة الاستثمار في البلوكشين، وتبادل لا مركزي، من خلال تمويل إنشاء برك تمويل أعمق على منصات DEX الرئيسية.
تعزيز المنتجات الجديدة للبيانات المدعومة بالذكاء الاصطناعي.
إطلاق خطة لاسترداد الرموز وتوزيعها بشكل عشوائي، واستخدام اقتصاد الرموز بشكل أكثر مرونة لمكافأة المجتمع.
رؤية وتحديات أصول البيانات المدعومة بالذكاء الاصطناعي
قدم داني منتجهم الجديد Data Pump، وهو "منصة إطلاق مجموعات بيانات الذكاء الاصطناعي". يمكن للمستخدمين تجميع بيانات المحتوى المختلفة في NFT، ثم رهن هذا NFT على المنصة، وإصدار الرموز المقابلة، وإنشاء أزواج تداول مباشرة على DEX للتداول.
بالمقارنة مع مشاريع بيانات الذكاء الاصطناعي الأخرى، تركز Pundi AI على المجالات المتخصصة مثل التصوير الطبي، القيادة الذاتية، والمستندات القانونية، لضمان احترافية وجودة البيانات العالية. كما قاموا بتطوير AI AMM (صانع سوق آلي) لتحقيق أصول البيانات وإمكانية تحويلها إلى أموال. بالإضافة إلى ذلك، لديهم كمية بيانات على السلسلة بمستوى PB، وهو أمر ملحوظ في مجال Web3.
فيما يتعلق بالعقبات التي تواجه تطوير مجال Web3 AI، يعتقد داني أنه لم يظهر بعد أي شيء مفيد حقًا يمكن أن يغير الحياة. ما يسمى بـ "قوة الحوسبة اللامركزية" في هذه المرحلة يبدو أكثر كأنه مسألة زائفة. القيمة الحقيقية للبلوكشين في مجال الذكاء الاصطناعي تكمن في "طبقة البيانات"، أي حماية سيادة بيانات المستخدمين وخصوصيتهم.
توقع داني أنه من الممكن أن يحتاج قطاع Web3 AI إلى انتظار موجة حقيقية، عندما يتبنى عملاق تقني تقليدي تقنية blockchain بسبب فرصة معينة، لتوفير ميزات حماية البيانات للمستخدمين. ويعتقد أن هذا اليوم يجب ألا يكون بعيدًا جدًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
6
مشاركة
تعليق
0/400
SurvivorshipBias
· منذ 2 س
لماذا تم إلغاء إدراجها... هل كان من الممكن التعويض فقط؟
Pundi AI ردت على هجوم هاكر ودفعت تعويض كامل للمستخدمين ولكن تم إلغاء إدراجها في تبادل كوري
تم إلغاء إدراج Pundi AI بعد تعرضه لهجوم، ورد المؤسس المشارك داني ليم
في 12 يوليو، تعرضت Pundi AI لهجوم قرصنة، مما أدى إلى إصدار غير عادي لمليون رمز. اتخذ الفريق إجراءات سريعة لتجميد وتتبع واستعادة الأصول، وفي النهاية نجح في استعادة وتجميد ما يقرب من 90% من الأموال المسروقة، وقام بدفع أكثر من مليون دولار لإكمال تعويض المستخدمين بالكامل. ومع ذلك، تم إخطار Pundi AI من قبل رابطة تبادل الأصول الرقمية الكورية (DAXA) بإلغاء إدراجها في البورصات الكورية بسبب "عدم الكشف عن المعلومات في الوقت المناسب".
من أجل فهم سياق الأحداث بشكل أفضل، إليك مراجعة للخط الزمني الرئيسي:
2 مارس - أعلنت Function X عن إعادة تصميم علامتها التجارية إلى PUNDIAI واستبدال الرمز المميز إلى PUNDI، وفي هذه الأثناء كان القراصنة قد تسللوا.
12 يوليو - هاجم القراصنة، وزادوا بشكل غير طبيعي 1,000,000 رمز؛ تم تجميد التحويلات في ذلك اليوم وبدء تتبعها؛ في تلك الليلة، أعلن المدير التنفيذي للمجتمع عن وجود ثغرة في العقد.
14 يوليو - الكشف الكامل عن نتائج التحقيق في حادث الهجوم والحلول إلى التبادل، والتواصل مع DAXA.
28 يوليو - أعلنت بعض بورصات كوريا الجنوبية أنها ستقوم بإلغاء إدراج PundiAI في 28 أغسطس.
31 يوليو - بيان رسمي لاسترداد أكثر من 80% من الأصول، وإكمال تعويض المستخدمين بالكامل خلال 11 يومًا.
أجرت PANews مقابلة حصرية مع داني ليم، المؤسس المشارك لشركة Pundi AI، لاستعراض شامل لعملية الحدث بأكملها. كما طرح داني سؤالاً محيراً: أثناء المواجهة الذهنية مع القراصنة، هل يجب ضمان أمان أموال المستخدمين دون إزعاج القراصنة؟ أم الحفاظ على الشفافية أولاً، والإفصاح عن المعلومات في أقرب وقت ممكن، ولكن قد يؤدي ذلك إلى تسريع القراصنة في تحويل الأموال وبالتالي زيادة المبلغ المتضرر؟ هذه المرة اختارت Pundi AI الخيار الأول، لكنها تحملت أيضاً ثمن اختيارها بسبب "عيوب" الشفافية.
قال داني إن إلغاء إدراج المشروع من التبادل المتوافق قد فتح "الختم" لتطوير المشروع، حيث لم يكن بالإمكان إعادة شراء أو إتلاف الرموز بحرية في السابق دون الحصول على موافقة التبادل. الآن يمكن استخدام علم الاقتصاد الرمزي بشكل أكثر مرونة لمكافأة المجتمع. كما ستقوم Pundi AI بإعادة شراء الرموز وتوزيعها على المستخدمين، "شكرًا لهم على اختيارهم الوقوف معنا في الأوقات الصعبة".
مسروقات، إلغاء إدراج وصعوبة الاختيار
شرح داني أن الحادث الأمني وقع في حوالي الساعة 2:20 بعد الظهر في 12 يوليو، وأصدر النظام إنذارًا في حوالي الساعة 2:40. في البداية، اعتقد الفريق أن هناك خطأ في العقد، لكنهم تأكدوا في الساعة الخامسة بعد الظهر أنه كان هجومًا. اتصلوا على الفور بجميع التبادلات، طالبين تعليق وظائف الإيداع والسحب لـ PUNDIAI.
استغل القراصنة ثغرة في عقد نقل الرمز. أثناء نشر عقد جديد في فبراير، قدم القراصنة معاملة برسوم غاز أعلى في نفس الكتلة، مما سمح لهم باستدعاء العقد والحصول على صلاحيات مدير العقد. كانت هذه التقنية دقيقة للغاية، حيث تتطلب حساب توقيت المعاملة والكتلة بدقة.
داني يحذر، أن هذه ثغرة مخفية، لم تكشف حتى وقوع الهجوم في يوليو. مؤخرًا، على سلسلة Base والإيثيريوم، تعرضت عدة مشاريع لهجمات مشابهة في الأسابيع الثلاثة أو الأربعة الماضية. إنه يدعو جميع الزملاء، وخاصة أولئك الذين يخططون لتهجير الرموز أو ترقية العقود، إلى الانتباه إلى المخاطر الأمنية المحتملة لهذا "الهجوم السريع".
بعد اكتشاف السرقة، قرر الفريق لتقليل المخاطر إلى أقصى حد ممكن لاسترداد الأصول، تجنب إحداث ضجة ومتابعة الأصول وتجميدها بهدوء. كانت هذه الاستراتيجية فعالة بشكل كبير، حيث تم intercept حوالي 95% من الأصول المسروقة على شبكة الإيثيريوم والشبكة الخاصة بنا F(x)Core. حدثت الخسائر الرئيسية على سلسلة BSC بسبب تأخر استجابة مقدمي الخدمة من الطرف الثالث خلال عطلة نهاية الأسبوع.
بشكل عام، أدت هذه الهجمة إلى إصدار رموز بقيمة تزيد عن 600 ألف دولار بأسعار السوق في ذلك الوقت، ومن خلال التجميد والاسترداد، تم استعادة حوالي 87% من الأصول في النهاية. قرر الفريق تحمل خسائر تقارب 200 ألف دولار.
قال داني إنهم تواصلوا كثيرًا مع DAXA، لكنهم في النهاية تلقوا إشعارًا بإلغاء الإدراج. لم تقدم DAXA سببًا محددًا، وفقًا لإعلان التبادل، كان سبب الإلغاء هو "عدم الكشف في الوقت المناسب"، ولم تمنح أي مجال للدفاع أو التخفيف.
يعتقد داني أن أكبر درس هو: في السوق الكورية، فإن توقيت المعلومات وشفافيتها أهم من أي شيء آخر. هذه درس مؤلم، حيث لم يتمكنوا من تحقيق التوازن بين "استعادة الأصول بهدوء" و"الإفصاح في الوقت المناسب". إنه يأمل في تحذير جميع المشاريع التي تم إطلاقها في كوريا أو التي تخطط للإطلاق في كوريا.
معضلة سوق كوريا الجنوبية والتخطيط المستقبلي
لقد كانت Pundi AI تعمل في السوق الكورية منذ فترة طويلة، حيث بدأت في إدراجها في تبادل كوريا منذ عام 2019. لقد جمعت ما لا يقل عن 200,000 إلى 300,000 مستخدم في كوريا، وقد يتجاوز العدد 400,000.
يقول داني إن السوق الكوري فريد من نوعه، حيث يعتمد المستخدمون بشكل كبير على التبادل المركزي للتداول، ومعدل قبولهم لـ DeFi أو العمليات على السلسلة عمومًا منخفض. حوالي 80٪ من حجم التداول، و70٪ من الرموز القابلة للتداول موجودة في التبادلات المركزية الكورية. لذا فإن إلغاء الإدراج هذا يؤثر بشكل كبير على سيولتهم.
على الرغم من صعوبة إعادة التشغيل، إلا أنهم لا يزالون يتواصلون بنشاط مع DAXA وجميع التبادلات الكبرى، على أمل كسب الثقة والعودة إلى السوق الكورية.
من المطمئن أن سعر عملة Pundi AI ظل مستقرًا بعد صدور إعلان إلغاء الإدراج، مما يدل على أن المجتمع والمستخدمين الذين يمتلكون العملة لا يزالون يؤمنون بهم.
بالنسبة للمجتمع، ذكر داني أن لديهم ثلاثة خطط أساسية:
زيادة الاستثمار في البلوكشين، وتبادل لا مركزي، من خلال تمويل إنشاء برك تمويل أعمق على منصات DEX الرئيسية.
تعزيز المنتجات الجديدة للبيانات المدعومة بالذكاء الاصطناعي.
إطلاق خطة لاسترداد الرموز وتوزيعها بشكل عشوائي، واستخدام اقتصاد الرموز بشكل أكثر مرونة لمكافأة المجتمع.
رؤية وتحديات أصول البيانات المدعومة بالذكاء الاصطناعي
قدم داني منتجهم الجديد Data Pump، وهو "منصة إطلاق مجموعات بيانات الذكاء الاصطناعي". يمكن للمستخدمين تجميع بيانات المحتوى المختلفة في NFT، ثم رهن هذا NFT على المنصة، وإصدار الرموز المقابلة، وإنشاء أزواج تداول مباشرة على DEX للتداول.
بالمقارنة مع مشاريع بيانات الذكاء الاصطناعي الأخرى، تركز Pundi AI على المجالات المتخصصة مثل التصوير الطبي، القيادة الذاتية، والمستندات القانونية، لضمان احترافية وجودة البيانات العالية. كما قاموا بتطوير AI AMM (صانع سوق آلي) لتحقيق أصول البيانات وإمكانية تحويلها إلى أموال. بالإضافة إلى ذلك، لديهم كمية بيانات على السلسلة بمستوى PB، وهو أمر ملحوظ في مجال Web3.
فيما يتعلق بالعقبات التي تواجه تطوير مجال Web3 AI، يعتقد داني أنه لم يظهر بعد أي شيء مفيد حقًا يمكن أن يغير الحياة. ما يسمى بـ "قوة الحوسبة اللامركزية" في هذه المرحلة يبدو أكثر كأنه مسألة زائفة. القيمة الحقيقية للبلوكشين في مجال الذكاء الاصطناعي تكمن في "طبقة البيانات"، أي حماية سيادة بيانات المستخدمين وخصوصيتهم.
توقع داني أنه من الممكن أن يحتاج قطاع Web3 AI إلى انتظار موجة حقيقية، عندما يتبنى عملاق تقني تقليدي تقنية blockchain بسبب فرصة معينة، لتوفير ميزات حماية البيانات للمستخدمين. ويعتقد أن هذا اليوم يجب ألا يكون بعيدًا جدًا.