Pundi AI代币被盗事件始末:优先保护用户资产的艰难抉择

7月12日,Pundi AI遭遇黑客攻击,100万枚代币被异常增发。面对危机,团队选择先冻结、追踪、追回资产,并在确保资金安全后公开披露。最终成功追回并冻结近90%被盗资金,垫付超百万美元完成全额用户赔偿。然而,Pundi AI却因"信息披露不及时"被韩国5大交易所下架。

事件关键时间线:

• 3月2日:Function X宣布品牌重塑为PUNDIAI,此时黑客已潜伏但未被发现
• 7月12日:黑客发动攻击,异常增发100万枚代币;当日冻结转账并启动追踪;晚上CEO向社区公开合约漏洞
• 7月14日:向交易所披露攻击调查结果和解决方案,与DAXA沟通
• 7月28日:两大韩国交易所宣布将于8月28日下架PundiAI
• 7月31日:官方声明追回超80%资产,11天内完成全额用户赔偿

PANews独家对话Pundi AI联合创始人Danny Lim,复盘整个事件过程,为行业提供安全和合规操作提醒。Danny还探讨了Pundi AI在AI数据领域的产品布局,以及对Web3 AI赛道发展的思考。

他提出了一个两难选择:是不惊动黑客优先确保用户资金安全,还是保持透明度优先公开信息,但可能导致黑客加速资金转移扩大损失?这次Pundi AI选择了前者,但因透明度"瑕疵"而承受了代价。

Danny表示,被下架反而为项目发展解开了"封印",现在可以更灵活运用代币经济学回馈社区。Pundi AI将回购代币并向用户空投,感谢他们在危难时刻的支持。

被盗、下架与艰难抉择

7月12日下午,系统预警提示异常铸造约100万PUNDI代币。起初团队以为是合约Bug,但到下午5点确认是攻击,立即联系交易所暂停充提。

黑客利用代币迁移合约漏洞,在2月部署新合约时抢先获得管理员权限。这种"抢跑攻击"手法精准,需要精确计算交易时机和区块。

为最大限度追回资产,团队决定避免惊动黑客,悄悄追踪并冻结资产。7月12日晚在社交媒体公告合约问题和处理方案。

这个策略效果显著,成功拦截约95%被盗资产。主要损失发生在BSC链,因第三方服务商周末响应延迟。团队按公允价格补偿受损用户。

攻击导致约600多万美元代币被增发,最终追回87%,团队承担近200万美元损失。

虽与DAXA多次沟通,但最终仍收到下架通知。Danny认为这是一个惨痛教训:在韩国市场,信息及时性和透明度至关重要。这给所有在韩国上线或计划上线的项目敲响警钟。

韩国市场的困境与未来规划

Pundi AI自2019年起在韩国耕耘5-6年,积累了20-40万用户。韩国用户高度依赖中心化交易所,约80%交易量和70%可交易代币都在韩国交易所。

下架后重新上线难度很大,但团队仍在积极沟通。Danny欣慰的是,下架后币价保持稳定,显示社区信任。

后续三大计划:

1. 加大去中心化交易所投入,提供充足流动性
2. 大力推广新AI数据产品
3. 发布代币回购和空投计划,回馈社区支持

AI数据资产化的愿景与挑战

Pundi AI新产品Data Pump是"AI数据集的Launchpad",允许用户将内容数据打包成NFT,抵押生成代币并在DEX交易。

与其他项目相比,Pundi AI专注于专业细分领域数据,确保高质量。开发了AI AMM实现数据资产化和货币化。目前拥有PB级链上数据存储。

Danny认为,Web3 AI发展瓶颈在于缺乏改变生活的实用应用。区块链在AI领域真正价值在数据层,保护用户数据主权和隐私。但普通用户尚未意识到数据隐私重要性。

Web3 AI赛道真正热潮可能需等待传统AI巨头主动拥抱区块链,为用户提供数据保护功能。这一天或许不远了。