Pundi AI遭遇黑客攻擊與韓國交易所下架事件始末

7月12日，Pundi AI遭遇一次黑客攻擊，導致100萬枚代幣被異常增發。面對這一危機，團隊採取了凍結、追蹤和追回資產的措施，並在確保資金安全後公開披露了事件。最終成功追回並凍結了近90%的被盜資金，並墊付超百萬美元完成了全額用戶賠償。

然而，由於"信息披露不及時"的原因，Pundi AI被韓國數字資產交易所協會（DAXA）通知在韓國交易所下架。這一決定引發了關於項目管理和信息透明度的討論。

事件回顧

• 3月2日：Function X宣布品牌重塑爲PUNDIAI，進行代幣置換。
• 7月12日：黑客發動攻擊，異常增發100萬枚代幣；項目方凍結轉帳並啓動追蹤；當晚CEO向社區公開合約漏洞情況。
• 7月14日：向交易所披露攻擊事件調查結果和解決方案，並與DAXA展開溝通。
• 7月28日：某些韓國交易所宣布將於8月28日下架PundiAI。
• 7月31日：官方聲明追回超80%資產，11天內完成全額用戶賠償。

黑客攻擊細節

黑客利用了代幣遷移合約的一個漏洞。在2月份新合約部署時，黑客提交了一筆Gas費更高的交易，搶先獲得了合約的管理員權限。這種攻擊手法非常精準，需要精確計算交易時機和區塊。

該漏洞具有隱蔽性，直到7月份攻擊發生時才被發現。近期，多個項目在Base鏈和以太坊上遭遇了類似攻擊，顯示出這種"搶跑攻擊"對計劃進行代幣遷移或合約升級的項目構成潛在威脅。

應對措施與結果

Pundi AI團隊採取了以下措施：

1. 暫停PUNDIAI的充值和提現功能。
2. 追蹤並凍結被盜資產。
3. 在以太坊和F(x)Core主網上攔截了約95%的被盜資產。
4. 對受影響用戶進行全額補償。

最終，在約600萬美元價值的被增發代幣中，團隊成功挽回了87%的資產，自行承擔了近200萬美元的損失。

韓國市場影響

Pundi AI自2019年起就在韓國市場耕耕耘，積累了大量用戶。此次下架對項目流動性造成巨大影響，約80%的交易量和70%的可交易代幣都在韓國的中心化交易所中。

盡管面臨下架，Pundi AI的幣價保持相對穩定，顯示出社區用戶的信任。團隊正在積極與DAXA和各大交易所溝通，希望能夠重新回歸韓國市場。

未來規劃

1. 加大在去中心化交易所的投入，提供充足流動性。
2. 推廣新的AI數據產品Data Pump。
3. 實施代幣回購和空投計劃，回饋支持者。

AI數據產品介紹

Data Pump是一個"AI數據集的Launchpad"，旨在將數據代幣化。用戶可以將各種內容數據打包成NFT，然後在平台上抵押生成代幣，並在DEX上進行交易。

與其他AI數據項目相比，Pundi AI專注於專業細分領域的高質量數據，如醫療影像和自動駕駛。此外，他們開發了AI AMM（自動做市商），實現了數據的資產化和貨幣化。

Web3 AI發展展望

當前Web3 AI發展的主要瓶頸在於缺乏真正改變生活的應用。去中心化算力在現階段難以支持大型語言模型的運行。區塊鏈技術在AI領域的主要價值在於保護用戶數據主權和隱私。

未來，Web3 AI賽道的真正熱潮可能需要等待傳統AI巨頭主動擁抱區塊鏈技術，爲用戶提供數據保護功能。這一趨勢很可能由傳統巨頭引領，而非Web3原生項目推動。