Pundi AI, saldırıya uğradıktan sonra Güney Kore borsasında delist ediliyor, kurucu ortağı Danny Lim yanıt verdi
12 Temmuz'da, Pundi AI bir siber saldırıya uğradı ve 1 milyon adet token anormal bir şekilde basıldı. Ekip, varlıkları dondurmak, izlemek ve geri almak için hızlı bir şekilde harekete geçti ve sonunda çalınan fonların yaklaşık %90'ını geri almayı ve dondurmayı başardı. Ayrıca, 1 milyon dolardan fazla bir miktarı ödeyerek kullanıcıların tam tazminatını sağladı. Ancak, Pundi AI, "bilgi açıklamasının zamanında yapılmaması" nedeniyle Kore Dijital Varlık Borsası Derneği (DAXA) tarafından Kore borsasında delist ediliyor olarak bildirildi.
Olayın bağlamını daha iyi anlamak için aşağıda önemli zaman çizelgesi gözden geçirmesi bulunmaktadır:
2 Mart - Function X, markasını PUNDIAI olarak yeniden markalaştırdığını ve token'ını PUNDI ile değiştirdiğini duyurdu, bu sırada hackerlar zaten sızmıştı.
12 Temmuz - Hacker saldırısı düzenledi, anormal bir şekilde 1 milyon token artırıldı; aynı gün transferler donduruldu ve izleme başlatıldı; akşam CEO, topluluğa sözleşmede bir güvenlik açığı bulunduğunu açıkladı.
14 Temmuz - Borsa'ya saldırı olayının araştırma sonuçları ve çözüm önerilerini tam olarak açıklayın ve DAXA ile iletişim kurun.
28 Temmuz - Bazı Kore borsaları, 28 Ağustos'ta PundiAI'yi delist ediliyor.
31 Temmuz - Resmi açıklama, %80'den fazla varlığın geri alındığını ve 11 gün içinde tüm kullanıcı tazminatlarının tamamlandığını belirtti.
PANews, Pundi AI'nin kurucu ortağı Danny Lim ile özel bir röportaj gerçekleştirdi ve olayın sürecini kapsamlı bir şekilde gözden geçirdi. Danny ayrıca zorlu bir seçim sundu: Hırsızlarla zeka savaşı yaparken, hırsızları rahatsız etmeden kullanıcı fonlarının güvenliğini mi sağlamak öncelikli olmalı? Yoksa şeffaflığı öncelikli kılmak, bilgileri ilk anda kamuya açmak ama bu durumun hırsızların fon transferini hızlandırarak kayıpları artırma riskini doğurması mı? Bu sefer Pundi AI birincisini tercih etti, ancak şeffaflığın "kusurları" yüzünden bu seçimden kaynaklanan bedeli ödedi.
Danny, uyumlu borsadan delist edilmenin projeye bir "mühür" açtığını belirtti. Geçmişte token'ları geri almak veya yok etmek için borsa onayı almak gerekiyordu. Artık token ekonomisini topluluğa geri vermek için daha esnek bir şekilde kullanabiliriz. Pundi AI ayrıca token'ları geri alacak ve kullanıcılara airdrop yapacak, "zor zamanlarda bizimle birlikte olmayı seçtikleri için onlara teşekkür ederiz."
Çalınma, delist ediliyor ve zor seçimler
Danny, güvenlik olayının 12 Temmuz'da saat 14:20 civarında meydana geldiğini, sistemin saat 14:40 civarında bir uyarı verdiğini açıkladı. Başlangıçta ekip, bunun bir sözleşme hatası olduğunu düşündü, ancak saat 17:00'de bunun bir saldırı olduğu doğrulandı. Hemen büyük borsalarla iletişime geçerek PUNDIAI'nin para yatırma ve çekme işlevlerinin durdurulmasını talep ettiler.
Hacker, token taşıma sözleşmesindeki bir açığı kullandı. Şubat ayında yeni bir sözleşme dağıtıldığında, hacker aynı blok içinde daha yüksek bir Gas ücreti ödeyerek bir işlem gönderdi ve öncelikli olarak sözleşmenin yönetici haklarını elde etti. Bu yöntem oldukça hassas olup, işlemin zamanlamasını ve bloğu doğru bir şekilde hesaplamayı gerektiriyor.
Danny, bu çok gizli bir açığın Temmuz ayında saldırı gerçekleşene kadar ortaya çıkmadığını hatırlatıyor. Son zamanlarda Base zinciri ve Ethereum üzerinde, birkaç proje benzer yöntemlerle son üç dört hafta içinde saldırıya uğradı. Özellikle token göçü veya sözleşme güncellemesi yapmayı planlayan proje sahiplerinin bu "ön alım saldırısı"nın potansiyel güvenlik risklerine dikkat etmesi gerektiğini vurguluyor.
Hırsızlık tespit edildikten sonra, ekip varlıkları geri almak için en iyi şekilde çalışabilmek adına, dikkat çekmemek için gizlice izleme ve varlıkları dondurma kararı aldı. Bu strateji etkili oldu ve Ethereum ile kendi ana ağı F(x)Core üzerinde yaklaşık %95'lik bir çalıntı varlık kesimi gerçekleştirildi. Ana kayıplar BSC zincirinde meydana geldi çünkü hafta sonu üçüncü taraf hizmet sağlayıcıların yanıt süreleri gecikti.
Genel olarak, bu saldırı sonucunda o dönemdeki piyasa fiyatına göre yaklaşık 600 bin dolar değerinde token'lar artırıldı, dondurma ve geri alma işlemleri ile sonunda yaklaşık %87'si kurtarıldı. Ekip, yaklaşık 2 milyon dolarlık kaybı kendileri üstlenmeye karar verdi.
Danny, DAXA ile çok fazla iletişim kurduklarını ancak sonuçta delist ediliyor bildirimini aldıklarını belirtti. DAXA, spesifik bir neden vermedi; borsa duyurusuna göre delist edilme nedeni "zamanında açıklama yapılmaması" ve herhangi bir savunma ya da yumuşatma imkanı tanımadı.
Danny'ye göre, en büyük ders şudur: Kore pazarında, bilginin zamanlaması ve şeffaflığı her şeyden daha önemlidir. Bu acı bir ders, "varlıkları gizlice geri alma" ile "ilk anda kamuya açıklama" arasında dengeyi kuramadılar. Kore'de hayata geçen veya Kore'de hayata geçmeyi planlayan tüm proje sahiplerine bir uyarı vermek istiyor.
Kore Pazarı'nın Krizi ve Gelecek Planları
Pundi AI, Kore pazarında uzun süredir çalışıyor ve 2019'dan itibaren Kore borsasında işlem görmeye başladı. Kore'de en az iki yüz üç yüz bin, hatta kırk bini aşan kullanıcı biriktirdiler.
Danny, Kore pazarının oldukça benzersiz olduğunu, kullanıcıların merkezi borsalarda işlem yapmaya çok bağımlı olduklarını ve DeFi veya zincir üstü işlemlere kabul oranlarının genel olarak düşük olduğunu belirtti. İşlem hacminin yaklaşık %80'i ve işlem yapılabilir tokenlerin %70'i Kore'nin merkezi borsalarında bulunmaktadır. Bu nedenle, bu seferki delist ediliyor, onların likiditesi üzerinde büyük bir etkiye sahip.
Yeniden çevrimiçi olmanın zorluğuna rağmen, DAXA ve büyük borsalarla aktif bir şekilde iletişim kurmaya devam ediyorlar, güven kazanmayı ve Kore pazarına geri dönmeyi umuyorlar.
Sevinç verici olan, delist ediliyor duyurusunun ardından, Pundi AI'nin fiyatının temel olarak istikrarlı kalması, topluluğun ve token sahiplerinin onlara hâlâ inandığını gösteriyor.
Topluluk için, Danny üç temel planları olduğunu belirtti:
Zincir üzerinde, merkeziyetsiz borsalara yapılan yatırımları artırmak, kendi paramızla ana DEX platformlarında daha derinlikli bir likidite havuzu oluşturmak.
Yeni AI veri ürünlerini güçlü bir şekilde tanıtmak.
Token geri alım ve airdrop planları yayınlayarak, token ekonomisini topluluğa geri vermek için daha esnek bir şekilde kullanın.
AI Veri Varlıklarının Vizyonu ve Zorlukları
Danny, yeni ürünleri Data Pump'ı tanıttı, bu bir "AI veri setleri lansman platformu". Kullanıcılar çeşitli içerik verilerini NFT'ye paketleyebilir, ardından bu NFT'yi platformda teminat olarak gösterip, karşılık gelen token'ları üretebilir ve doğrudan DEX'te işlem yapmak için işlem çiftleri oluşturabilir.
Diğer AI veri projelerine kıyasla, Pundi AI tıbbi görüntüleme, otonom sürüş, hukuki belgeler gibi uzmanlaşmış alt alanlara odaklanarak verilerin uzmanlığını ve yüksek kalitesini sağlamaktadır. Ayrıca, verilerin varlıklaştırılması ve paraya dönüştürülmesi amacıyla AI AMM (otomatik piyasa yapıcı) geliştirmişlerdir. Ayrıca, Web3 alanında oldukça dikkate değer olan PB seviyesinde veri miktarına sahiptirler.
Web3 AI alanındaki gelişim engelleri hakkında Danny, şu anda gerçekten yararlı ve yaşamı değiştiren bir şeyin ortaya çıkmadığını düşünüyor. Sözde "merkeziyetsiz hesaplama" şu aşamada daha çok bir sahte kavram gibi. Blockchain'in AI alanındaki gerçek değeri "veri katmanı"dır, yani kullanıcıların veri egemenliğini ve gizliliğini korumak.
Danny, Web3 AI alanının gerçek bir patlama yaşamaya başlaması için, bir geleneksel AI devinin bir fırsat nedeniyle blockchain teknolojisini benimsemesini ve kullanıcılara veri koruma işlevi sunmasını beklememiz gerektiğine inanıyor. Bu günün çok uzak olmayacağını düşünüyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Share
Comment
0/400
AlphaLeaker
· 12h ago
Yine mi delist ediliyor?
View OriginalReply0
SurvivorshipBias
· 15h ago
Niye hala delist ediliyor... Tazminat verildi, o zaman sorun yok.
View OriginalReply0
HallucinationGrower
· 15h ago
Tsk tsk, kurtarma hala işe yaramadı.
View OriginalReply0
SingleForYears
· 15h ago
mahkum mahkum Bırak kurtarmayı
View OriginalReply0
EthMaximalist
· 15h ago
Blok Zinciri sahasında bir başka kanlı olay, soğumaya mahkum.
Pundi AI, Hacker saldırısına karşılık verdi, kullanıcılarına tam tazminat ödedi ancak Kore borsasında delist ediliyor.
Pundi AI, saldırıya uğradıktan sonra Güney Kore borsasında delist ediliyor, kurucu ortağı Danny Lim yanıt verdi
12 Temmuz'da, Pundi AI bir siber saldırıya uğradı ve 1 milyon adet token anormal bir şekilde basıldı. Ekip, varlıkları dondurmak, izlemek ve geri almak için hızlı bir şekilde harekete geçti ve sonunda çalınan fonların yaklaşık %90'ını geri almayı ve dondurmayı başardı. Ayrıca, 1 milyon dolardan fazla bir miktarı ödeyerek kullanıcıların tam tazminatını sağladı. Ancak, Pundi AI, "bilgi açıklamasının zamanında yapılmaması" nedeniyle Kore Dijital Varlık Borsası Derneği (DAXA) tarafından Kore borsasında delist ediliyor olarak bildirildi.
Olayın bağlamını daha iyi anlamak için aşağıda önemli zaman çizelgesi gözden geçirmesi bulunmaktadır:
2 Mart - Function X, markasını PUNDIAI olarak yeniden markalaştırdığını ve token'ını PUNDI ile değiştirdiğini duyurdu, bu sırada hackerlar zaten sızmıştı.
12 Temmuz - Hacker saldırısı düzenledi, anormal bir şekilde 1 milyon token artırıldı; aynı gün transferler donduruldu ve izleme başlatıldı; akşam CEO, topluluğa sözleşmede bir güvenlik açığı bulunduğunu açıkladı.
14 Temmuz - Borsa'ya saldırı olayının araştırma sonuçları ve çözüm önerilerini tam olarak açıklayın ve DAXA ile iletişim kurun.
28 Temmuz - Bazı Kore borsaları, 28 Ağustos'ta PundiAI'yi delist ediliyor.
31 Temmuz - Resmi açıklama, %80'den fazla varlığın geri alındığını ve 11 gün içinde tüm kullanıcı tazminatlarının tamamlandığını belirtti.
PANews, Pundi AI'nin kurucu ortağı Danny Lim ile özel bir röportaj gerçekleştirdi ve olayın sürecini kapsamlı bir şekilde gözden geçirdi. Danny ayrıca zorlu bir seçim sundu: Hırsızlarla zeka savaşı yaparken, hırsızları rahatsız etmeden kullanıcı fonlarının güvenliğini mi sağlamak öncelikli olmalı? Yoksa şeffaflığı öncelikli kılmak, bilgileri ilk anda kamuya açmak ama bu durumun hırsızların fon transferini hızlandırarak kayıpları artırma riskini doğurması mı? Bu sefer Pundi AI birincisini tercih etti, ancak şeffaflığın "kusurları" yüzünden bu seçimden kaynaklanan bedeli ödedi.
Danny, uyumlu borsadan delist edilmenin projeye bir "mühür" açtığını belirtti. Geçmişte token'ları geri almak veya yok etmek için borsa onayı almak gerekiyordu. Artık token ekonomisini topluluğa geri vermek için daha esnek bir şekilde kullanabiliriz. Pundi AI ayrıca token'ları geri alacak ve kullanıcılara airdrop yapacak, "zor zamanlarda bizimle birlikte olmayı seçtikleri için onlara teşekkür ederiz."
Çalınma, delist ediliyor ve zor seçimler
Danny, güvenlik olayının 12 Temmuz'da saat 14:20 civarında meydana geldiğini, sistemin saat 14:40 civarında bir uyarı verdiğini açıkladı. Başlangıçta ekip, bunun bir sözleşme hatası olduğunu düşündü, ancak saat 17:00'de bunun bir saldırı olduğu doğrulandı. Hemen büyük borsalarla iletişime geçerek PUNDIAI'nin para yatırma ve çekme işlevlerinin durdurulmasını talep ettiler.
Hacker, token taşıma sözleşmesindeki bir açığı kullandı. Şubat ayında yeni bir sözleşme dağıtıldığında, hacker aynı blok içinde daha yüksek bir Gas ücreti ödeyerek bir işlem gönderdi ve öncelikli olarak sözleşmenin yönetici haklarını elde etti. Bu yöntem oldukça hassas olup, işlemin zamanlamasını ve bloğu doğru bir şekilde hesaplamayı gerektiriyor.
Danny, bu çok gizli bir açığın Temmuz ayında saldırı gerçekleşene kadar ortaya çıkmadığını hatırlatıyor. Son zamanlarda Base zinciri ve Ethereum üzerinde, birkaç proje benzer yöntemlerle son üç dört hafta içinde saldırıya uğradı. Özellikle token göçü veya sözleşme güncellemesi yapmayı planlayan proje sahiplerinin bu "ön alım saldırısı"nın potansiyel güvenlik risklerine dikkat etmesi gerektiğini vurguluyor.
Hırsızlık tespit edildikten sonra, ekip varlıkları geri almak için en iyi şekilde çalışabilmek adına, dikkat çekmemek için gizlice izleme ve varlıkları dondurma kararı aldı. Bu strateji etkili oldu ve Ethereum ile kendi ana ağı F(x)Core üzerinde yaklaşık %95'lik bir çalıntı varlık kesimi gerçekleştirildi. Ana kayıplar BSC zincirinde meydana geldi çünkü hafta sonu üçüncü taraf hizmet sağlayıcıların yanıt süreleri gecikti.
Genel olarak, bu saldırı sonucunda o dönemdeki piyasa fiyatına göre yaklaşık 600 bin dolar değerinde token'lar artırıldı, dondurma ve geri alma işlemleri ile sonunda yaklaşık %87'si kurtarıldı. Ekip, yaklaşık 2 milyon dolarlık kaybı kendileri üstlenmeye karar verdi.
Danny, DAXA ile çok fazla iletişim kurduklarını ancak sonuçta delist ediliyor bildirimini aldıklarını belirtti. DAXA, spesifik bir neden vermedi; borsa duyurusuna göre delist edilme nedeni "zamanında açıklama yapılmaması" ve herhangi bir savunma ya da yumuşatma imkanı tanımadı.
Danny'ye göre, en büyük ders şudur: Kore pazarında, bilginin zamanlaması ve şeffaflığı her şeyden daha önemlidir. Bu acı bir ders, "varlıkları gizlice geri alma" ile "ilk anda kamuya açıklama" arasında dengeyi kuramadılar. Kore'de hayata geçen veya Kore'de hayata geçmeyi planlayan tüm proje sahiplerine bir uyarı vermek istiyor.
Kore Pazarı'nın Krizi ve Gelecek Planları
Pundi AI, Kore pazarında uzun süredir çalışıyor ve 2019'dan itibaren Kore borsasında işlem görmeye başladı. Kore'de en az iki yüz üç yüz bin, hatta kırk bini aşan kullanıcı biriktirdiler.
Danny, Kore pazarının oldukça benzersiz olduğunu, kullanıcıların merkezi borsalarda işlem yapmaya çok bağımlı olduklarını ve DeFi veya zincir üstü işlemlere kabul oranlarının genel olarak düşük olduğunu belirtti. İşlem hacminin yaklaşık %80'i ve işlem yapılabilir tokenlerin %70'i Kore'nin merkezi borsalarında bulunmaktadır. Bu nedenle, bu seferki delist ediliyor, onların likiditesi üzerinde büyük bir etkiye sahip.
Yeniden çevrimiçi olmanın zorluğuna rağmen, DAXA ve büyük borsalarla aktif bir şekilde iletişim kurmaya devam ediyorlar, güven kazanmayı ve Kore pazarına geri dönmeyi umuyorlar.
Sevinç verici olan, delist ediliyor duyurusunun ardından, Pundi AI'nin fiyatının temel olarak istikrarlı kalması, topluluğun ve token sahiplerinin onlara hâlâ inandığını gösteriyor.
Topluluk için, Danny üç temel planları olduğunu belirtti:
Zincir üzerinde, merkeziyetsiz borsalara yapılan yatırımları artırmak, kendi paramızla ana DEX platformlarında daha derinlikli bir likidite havuzu oluşturmak.
Yeni AI veri ürünlerini güçlü bir şekilde tanıtmak.
Token geri alım ve airdrop planları yayınlayarak, token ekonomisini topluluğa geri vermek için daha esnek bir şekilde kullanın.
AI Veri Varlıklarının Vizyonu ve Zorlukları
Danny, yeni ürünleri Data Pump'ı tanıttı, bu bir "AI veri setleri lansman platformu". Kullanıcılar çeşitli içerik verilerini NFT'ye paketleyebilir, ardından bu NFT'yi platformda teminat olarak gösterip, karşılık gelen token'ları üretebilir ve doğrudan DEX'te işlem yapmak için işlem çiftleri oluşturabilir.
Diğer AI veri projelerine kıyasla, Pundi AI tıbbi görüntüleme, otonom sürüş, hukuki belgeler gibi uzmanlaşmış alt alanlara odaklanarak verilerin uzmanlığını ve yüksek kalitesini sağlamaktadır. Ayrıca, verilerin varlıklaştırılması ve paraya dönüştürülmesi amacıyla AI AMM (otomatik piyasa yapıcı) geliştirmişlerdir. Ayrıca, Web3 alanında oldukça dikkate değer olan PB seviyesinde veri miktarına sahiptirler.
Web3 AI alanındaki gelişim engelleri hakkında Danny, şu anda gerçekten yararlı ve yaşamı değiştiren bir şeyin ortaya çıkmadığını düşünüyor. Sözde "merkeziyetsiz hesaplama" şu aşamada daha çok bir sahte kavram gibi. Blockchain'in AI alanındaki gerçek değeri "veri katmanı"dır, yani kullanıcıların veri egemenliğini ve gizliliğini korumak.
Danny, Web3 AI alanının gerçek bir patlama yaşamaya başlaması için, bir geleneksel AI devinin bir fırsat nedeniyle blockchain teknolojisini benimsemesini ve kullanıcılara veri koruma işlevi sunmasını beklememiz gerektiğine inanıyor. Bu günün çok uzak olmayacağını düşünüyor.