No dia 12 de julho, um ataque de hacker inesperado fez com que a Pundi AI emitisse anormalmente 1 milhão de tokens em apenas alguns minutos. Diante dessa crise, a equipe decidiu congelar, rastrear e recuperar os ativos, e na primeira oportunidade de garantir a segurança dos fundos, fez a divulgação pública. No final, conseguiram recuperar e congelar quase 90% dos fundos roubados, adiantando mais de um milhão de dólares para completar a compensação total aos usuários. A vulnerabilidade do contrato ERC1967Proxy utilizada pelos hackers já afetou vários projetos da indústria. No entanto, a Pundi AI foi notificada pela associação sul-coreana de bolsas de ativos digitais (DAXA), composta por cinco grandes bolsas como Upbit e Bithumb, para ser removida das bolsas sul-coreanas, devido ao motivo de "divulgação de informações não oportuna".
Para ajudar os leitores a entender melhor o contexto dos eventos, aqui está uma revisão da linha do tempo-chave.
2 de março — A Function X anunciou a reformulação da marca para PUNDIAI e a troca do token para PUNDI, enquanto os hackers já estavam à espreita, mas não foram detectados devido à sua camuflagem.
12 de julho — Hackers iniciaram oficialmente o ataque, emitindo anormalmente 1 milhão de tokens; no mesmo dia, as transferências foram congeladas e o rastreamento foi iniciado; na noite do mesmo dia, o CEO informou à comunidade sobre a falha no contrato e divulgou as medidas já tomadas.
14 de julho — Divulgar completamente os resultados da investigação do incidente de ataque e as soluções para a bolsa, e iniciar comunicação com a DAXA.
28 de julho — Upbit e Bithumb anunciaram que irão deslistar PundiAI a 28 de agosto, com a justificativa de "divulgação de informações não atempada".
31 de julho — Declaração oficial recupera mais de 80% dos ativos, compensação total dos usuários concluída em 11 dias.
Na entrevista desta edição, a PANews conversou em exclusivo com Danny Lim, cofundador da Pundi AI, revisitando todo o processo do evento, para alertar outros projetos no setor que estão a realizar migrações de tokens sobre a segurança, e também para lembrar as operações normativas para projetos listados em bolsas regulamentadas na Coreia do Sul. Ao mesmo tempo, ele explora, a partir da perspectiva do setor, o posicionamento de produtos da Pundi AI no campo dos dados de IA, assim como suas reflexões sobre o desenvolvimento atual da pista Web3 AI.
Além disso, ele também apresentou uma escolha difícil: no processo de engajar em uma batalha de inteligência contra hackers, devemos priorizar a segurança dos fundos dos usuários sem alertar os hackers? Ou devemos priorizar a transparência, informando imediatamente ao público, mas potencialmente permitindo que os hackers acelerem a transferência de fundos e, assim, aumentem o montante perdido? Desta vez, a Pundi AI escolheu a primeira opção, mas também sofreu o custo da escolha devido a uma "falha" na transparência.
A perda de um cavalo pode ser um sinal de bênção, Danny brincou que a remoção da exchange de conformidade acabou por desbloquear o desenvolvimento do projeto, pois antes não era possível recomprar ou queimar tokens sem a aprovação da exchange. Agora, é possível utilizar a economia dos tokens de forma mais flexível para retribuir à comunidade. A Pundi AI também irá recomprar tokens e fazer airdrops para os usuários, "agradecendo-lhes por continuarem ao nosso lado em tempos difíceis."
roubado, retirado e escolhas difíceis
PANews: Recentemente vi um anúncio de que a Associação de Bolsas de Ativos Digitais da Coreia (DAXA) exigiu que seus membros removesse o token Pundi, devido ao fato de que o Pundi AI foi roubado durante o processo de migração do token e não foi divulgado a tempo. Você pode explicar detalhadamente o que aconteceu?
**Danny:**O incidente de segurança ocorreu por volta das 14h20 do dia 12 de julho, nosso sistema emitiu um alerta por volta das 14h40, indicando uma mintagem anômala, aproximadamente 1 milhão de tokens PUNDI foram mintados. Inicialmente, pensamos que havia um bug no contrato; era um sábado e entramos em contato urgente com a equipe técnica para investigar.
Até às cinco da tarde, confirmamos que não era um Bug, mas sim um ataque. Imediatamente contactámos as principais bolsas, pedindo a suspensão das funcionalidades de depósito e levantamento de PUNDIAI.
Todo o processo de ataque foi muito sofisticado. Os hackers exploraram uma vulnerabilidade no nosso contrato de migração de tokens. Na transação em que implementámos o novo contrato em fevereiro, os hackers submeteram uma transação com uma taxa de Gas mais alta do que a nossa no mesmo bloco, antecipando-se para chamar e obter as permissões de administrador do nosso contrato (admin key). Esta técnica é muito precisa, exigindo um cálculo exato do momento em que enviamos a transação e do bloco.
PANews: Qual é o impacto potencial deste漏洞 de segurança em quantos protocolos? Vocês tomaram medidas e alertaram outras instituições?
**Danny:**Este é um erro muito oculto, completamos a troca de moeda em fevereiro e só se expôs quando o ataque ocorreu em julho. Recentemente, também vimos que vários projetos na cadeia Base e no Ethereum foram atacados de maneira semelhante nas últimas três ou quatro semanas. Os hackers são muito pacientes, muitas vezes permanecem ocultos por meses, esperando que o mercado se aqueça e que o interesse pelo projeto cresça antes de agir. Portanto, a divulgação detalhada deste evento serve como uma lição para todos os colegas, especialmente para os projetos que planejam realizar migrações de tokens ou atualizações de contratos, alertando-os sobre os potenciais riscos de segurança desse tipo de "ataque de corrida".
PANews: Quais medidas vocês tomaram após descobrir o roubo? Isso foi tornado público à comunidade?
**Danny:**Considerando que os hackers não liquidaram imediatamente todos os tokens emitidos, mas sim que os liquidaram lentamente, suspeitamos que os hackers ainda não perceberam que descobrimos o roubo de fundos. Para maximizar a possibilidade de recuperar os ativos, tomámos uma decisão difícil: evitar alarmar os hackers, rastrear e congelar os ativos discretamente, e após os ativos estarem protegidos, na noite de 12 de julho, anunciamos no Twitter que o nosso contrato estava com problemas e divulgamos o nosso plano de ação.
Esta estratégia tem um efeito bastante notável. Conseguimos interceptar cerca de 95% dos ativos roubados na Ethereum e na nossa própria mainnet F(x)Core. As principais perdas ocorreram na cadeia BSC, porque estamos conectados à BSC através da ponte cross-chain Axelar, e na altura era fim de semana, e a resposta dos prestadores de serviços de terceiros teve um atraso. Para os usuários que sofreram perdas devido a vendas em pânico na PancakeSwap e no nosso próprio DEX, fizemos recompra a preços justos, garantindo que os usuários não tivessem perdas.
De um modo geral, este ataque resultou na emissão de tokens no valor de cerca de 6 milhões de dólares na cotação da época. Através de congelamento e recuperação, conseguimos recuperar cerca de 87% dos ativos, e no final decidimos assumir uma perda de quase 2 milhões de dólares. Estabelecemos um limite para a emissão única no contrato do Token, caso contrário, as perdas poderiam ser ainda maiores.
PANews: O roubo envolveu apenas tokens, há algum impacto a nível do produto?
**Danny:**Há um certo impacto. Porque temos uma ponte cross-chain que comunica Ethereum, BSC e F(x)Core, para evitar que eventos semelhantes ocorram novamente, atualizamos o contrato Token. Portanto, há um certo impacto na funcionalidade da ponte cross-chain, mas a nível de produto geral está tudo bem, não foi severamente afetado.
PANews: Vocês se comunicaram com a DAXA? Vocês acham que esse tipo de remoção direta é inadequado, ou que lições podem ser aprendidas com isso?
Danny: Tivemos muita comunicação com a DAXA. Eles enviaram um e-mail no dia 14 de julho, e trocamos três ou quatro respostas. Durante todo o processo de comunicação, eles não mostraram intenção de culpar, nem apresentaram quaisquer exigências específicas de correção, apenas continuaram a perguntar sobre detalhes técnicos, soluções e a situação de compensação dos usuários. Portanto, naquele momento, sentimos que o problema não era grande, acreditávamos que já tínhamos recuperado a maior parte dos fundos, compensado todas as perdas dos usuários e arcado com as nossas próprias perdas, e que deveríamos conseguir passar por isso. Mas não esperávamos que, na segunda-feira desta semana, recebêssemos diretamente a notificação de retirada. A DAXA não deu uma razão específica, e segundo o anúncio da bolsa, a razão para a retirada é "divulgação não oportuna", não nos dando nenhuma oportunidade de defesa ou respiro.
Do nosso ponto de vista, sentimos realmente que é uma pena, até mesmo um pouco "desanimador". Somos uma equipe que realmente trabalha, após sermos atacados por hackers, gastamos nosso próprio dinheiro para compensar as perdas dos usuários e tentamos recuperar os ativos. Mas, no final, o que recebemos foi esse resultado. Especialmente em comparação com o recente incidente de hackers da GMX, eles saíram ilesos, enquanto nós fomos retirados.
Mas do ponto de vista da DAXA, eles defendem os princípios de transparência e abertura do mercado como um todo, e suas ações são compreensíveis. De fato, temos falhas no programa.
A maior lição é: no mercado coreano, a pontualidade e a transparência da informação são mais importantes do que qualquer coisa. Esta é uma lição dolorosa, entre "recuperar ativos silenciosamente" e "tornar público imediatamente", não conseguimos encontrar o equilíbrio. Espero que isso sirva de alerta para todos os projetos que estão online ou que planejam lançar na Coreia.
PANews: A remoção de uma bolsa pode afetar a vossa reputação?
Danny: Sim, isso é o que mais nos preocupa. As perdas de negociação decorrentes da remoção são secundárias, o que realmente dói é o dano à nossa reputação. Muitas pessoas não vão investigar as razões por trás disso, elas apenas verão “Pundi AI foi removido pela DAXA”, e então nos rotularão como “empresa ruim” ou “fraude”. Isso faz com que nossos anos de esforço e reputação sejam mal interpretados.
Dificuldades do mercado sul-coreano e planos futuros
PANews: Quando é que o Pundi AI foi lançado na bolsa da Coreia? Quantos utilizadores acumulou no mercado coreano?
**Danny:**Estamos no mercado sul-coreano há muito tempo. A antiga Function X (FX) foi lançada na Bithumb em 2019 e na Upbit em 2020. Nós cultivamos na Coreia durante cinco ou seis anos, com pelo menos duzentas a trezentas mil, podendo até ultrapassar quatrocentas mil usuários.
PANews: Atualmente, o preço do kimchi na Coreia do Sul está significativamente elevado, especialmente em alguns mercados de altcoins. Quais são as suas observações sobre o mercado sul-coreano? Você ainda pensa em relançar nas exchanges sul-coreanas?
Danny: O mercado sul-coreano é bastante único. Os usuários dependem muito das CEX para negociação, e a aceitação de DeFi ou operações em cadeia é geralmente baixa. Aproximadamente 80% do nosso volume de negociação e 70% dos tokens negociáveis estão nas CEX da Coreia do Sul. Portanto, esta remoção terá um grande impacto na nossa liquidez.
Quanto ao relançamento, perguntámos a várias pessoas e o feedback recebido foi de que a dificuldade é extrema. A decisão da DAXA tem autoridade na Coreia do Sul e, uma vez tomada, é difícil reverter no curto prazo. No entanto, continuamos a comunicar ativamente com a DAXA e as principais bolsas de valores, na esperança de ganhar a sua confiança e retornar ao mercado sul-coreano.
Mas há um ponto que nos deixa muito aliviados e emocionados. Após o anúncio da retirada, o preço da nossa moeda não despencou como em outros projetos, mantendo-se basicamente estável. Isso mostra que a nossa comunidade, os nossos usuários que detêm moedas, ainda acreditam em nós. Esta também é a parte mais dolorosa para nós; por um lado, sentimos que não podemos decepcionar essa confiança, por outro lado, lutamos por não conseguirmos oferecer canais de negociação convenientes para eles.
PANews: Há planos futuros para a comunidade?
**Danny:**Nós temos agora três planos principais.
Primeiro, já que o caminho das exchanges centralizadas na Coreia do Sul é temporariamente difícil, nós aumentaremos nosso investimento em plataformas descentralizadas, ou seja, em exchanges descentralizadas. Vamos investir nosso próprio dinheiro para construir pools de liquidez mais robustos em plataformas como PancakeSwap e Uniswap, para fornecer liquidez adequada aos usuários.
Em segundo lugar, vamos promover fortemente o nosso novo produto de dados de IA. Acreditamos que bons produtos são o motor central do desenvolvimento de projetos.
Terceiro, vamos lançar um plano de recompra de tokens e airdrop. Para ser sincero, no passado, ao listar em exchanges centralizadas na Coreia que estão em conformidade, as mãos estavam atadas, você não podia comprar de volta ou queimar tokens à vontade, precisava obter a aprovação deles. Agora, pode-se dizer que "abrimos o selo", podendo utilizar a economia dos tokens de forma mais flexível para retribuir à comunidade. Vamos recomprar tokens e realizar airdrops para os usuários que nos apoiam, agradecendo por escolherem ficar ao nosso lado mesmo em tempos difíceis.
Visão e desafios da assetização de dados de IA
PANews: Você mencionou um novo produto de dados de IA, pode nos contar mais sobre este produto e os planos futuros?
**Danny:**Na verdade, o nosso novo produto Data Pump já está pronto e foi lançado suavemente no dia 10 de julho. Curiosamente, fomos atacados no dia 12, o que nos impediu de fazer qualquer promoção.
Data Pump pode ser entendido como um "Launchpad de conjuntos de dados AI". Este produto combina mecanismos semelhantes ao Pump.fun, mas o ativo subjacente não é uma moeda meme, mas sim um conjunto de dados. Ele tem como objetivo tokenizar dados (DataFi), os usuários podem empacotar diversos dados de conteúdo (tweets, áudio, vídeo, etc.) em NFTs e, em seguida, podem empenhar esse NFT em nossa plataforma, gerar os tokens correspondentes e criar pares de negociação para negociação diretamente em DEXs como a PancakeSwap. A partir de agora, todo o nosso foco será na promoção e operação deste produto.
PANews: Nos últimos dois anos, a área de IA tornou-se uma das principais áreas do Web3. Da mesma forma, no campo dos dados de IA, quais são as diferenças entre os produtos da Pundi AI e de outras empresas, como Sahara e openledger?
Danny: Primeiro, a nível de dados, muitos projetos fazem rotulagem de dados genéricos, onde os usuários estão principalmente interessados em "obter airdrops", e o valor comercial desses dados é limitado. Desde o início, nós nos concentramos em áreas especializadas e profissionais, como imagem médica (identificação de doenças cardiovasculares), condução automatizada (contorno de obstáculos de alta precisão), documentos legais, etc. Nós buscamos estudantes de medicina em universidades na Indonésia para fazer a rotulagem, garantindo a profissionalidade e a alta qualidade dos dados. Embora nossos usuários de rotulagem sejam apenas algumas dezenas de milhares, com menos de 1000 ativos, a qualidade é muito alta.
Em segundo lugar, fizemos uma camada a mais do que eles, desenvolvendo o AI AMM (Automated Market Maker). Os usuários apenas precisam depositar os tokens LP, e podem automaticamente realizar transações na cadeia. Isso possibilitou a assetização e monetização dos dados.
Por último, temos uma grande base de dados. Atualmente, temos um volume de dados na cadeia de nível PB (cerca de 1024 TB), o que deve ser um dos maiores armazenamentos de dados no campo do Web3.
PANews: Desde o fim do mercado fomo do AI Agent no início deste ano, o setor de AI tem estado em uma fase de consolidação baixa. Onde você acha que estão os gargalos no desenvolvimento do campo Web3 AI agora? Há esperança de retornar ao entusiasmo do início do ano?
**Danny:**Eu pessoalmente acho que o gargalo no desenvolvimento da Web3 AI é que ainda não saiu nada realmente útil que possa mudar a vida.
Primeiro, o chamado "poder de computação descentralizado" nesta fase parece mais uma proposição falsa. Pode-se executar alguns pequenos modelos de linguagem em uma rede descentralizada, mas executar um grande modelo verdadeiramente significativo como o GPT-4 é completamente irrealista.
O verdadeiro valor da blockchain no campo da IA está na "camada de dados", que é proteger a soberania e a privacidade dos dados do usuário. Cada pergunta que você faz no ChatGPT está fornecendo dados para ele, e você não pode impedir que ele acesse seu histórico. A blockchain, especialmente utilizando a tecnologia ZK (prova de conhecimento zero), pode resolver perfeitamente esse problema, permitindo que os usuários autorizem a IA a usar seus próprios dados de forma segura.
Mas o obstáculo está no fato de que, neste momento, os usuários comuns ainda não perceberam quão importante é a sua privacidade de dados. As pessoas ainda não têm essa consciência.
Portanto, para que o setor de Web3 AI realmente entre em alta, acredito que precisamos esperar por um momento de "compatibilidade descendente". Ou seja, precisamos esperar que um gigante tradicional de IA, como OpenAI ou Google, por causa de uma oportunidade (como um escândalo de vazamento de dados em massa), perceba a importância da privacidade dos dados dos usuários e, assim, adote proativamente a tecnologia blockchain, oferecendo funcionalidades de proteção de dados aos usuários. Essa tendência deve ser liderada por gigantes tradicionais, e não impulsionada de baixo para cima por projetos nativos de Web3. Acredito que esse dia não deve estar muito longe.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Após 5 anos na Coreia do Sul, forçado a sair, a proteção prioritária dos ativos dos usuários pela Pundi AI é uma "decisão errada"?
Entrevista: Tong, PANews
Editor: Yuliya, PANews
No dia 12 de julho, um ataque de hacker inesperado fez com que a Pundi AI emitisse anormalmente 1 milhão de tokens em apenas alguns minutos. Diante dessa crise, a equipe decidiu congelar, rastrear e recuperar os ativos, e na primeira oportunidade de garantir a segurança dos fundos, fez a divulgação pública. No final, conseguiram recuperar e congelar quase 90% dos fundos roubados, adiantando mais de um milhão de dólares para completar a compensação total aos usuários. A vulnerabilidade do contrato ERC1967Proxy utilizada pelos hackers já afetou vários projetos da indústria. No entanto, a Pundi AI foi notificada pela associação sul-coreana de bolsas de ativos digitais (DAXA), composta por cinco grandes bolsas como Upbit e Bithumb, para ser removida das bolsas sul-coreanas, devido ao motivo de "divulgação de informações não oportuna".
Para ajudar os leitores a entender melhor o contexto dos eventos, aqui está uma revisão da linha do tempo-chave.
Na entrevista desta edição, a PANews conversou em exclusivo com Danny Lim, cofundador da Pundi AI, revisitando todo o processo do evento, para alertar outros projetos no setor que estão a realizar migrações de tokens sobre a segurança, e também para lembrar as operações normativas para projetos listados em bolsas regulamentadas na Coreia do Sul. Ao mesmo tempo, ele explora, a partir da perspectiva do setor, o posicionamento de produtos da Pundi AI no campo dos dados de IA, assim como suas reflexões sobre o desenvolvimento atual da pista Web3 AI.
Além disso, ele também apresentou uma escolha difícil: no processo de engajar em uma batalha de inteligência contra hackers, devemos priorizar a segurança dos fundos dos usuários sem alertar os hackers? Ou devemos priorizar a transparência, informando imediatamente ao público, mas potencialmente permitindo que os hackers acelerem a transferência de fundos e, assim, aumentem o montante perdido? Desta vez, a Pundi AI escolheu a primeira opção, mas também sofreu o custo da escolha devido a uma "falha" na transparência.
A perda de um cavalo pode ser um sinal de bênção, Danny brincou que a remoção da exchange de conformidade acabou por desbloquear o desenvolvimento do projeto, pois antes não era possível recomprar ou queimar tokens sem a aprovação da exchange. Agora, é possível utilizar a economia dos tokens de forma mais flexível para retribuir à comunidade. A Pundi AI também irá recomprar tokens e fazer airdrops para os usuários, "agradecendo-lhes por continuarem ao nosso lado em tempos difíceis."
roubado, retirado e escolhas difíceis
PANews: Recentemente vi um anúncio de que a Associação de Bolsas de Ativos Digitais da Coreia (DAXA) exigiu que seus membros removesse o token Pundi, devido ao fato de que o Pundi AI foi roubado durante o processo de migração do token e não foi divulgado a tempo. Você pode explicar detalhadamente o que aconteceu?
**Danny:**O incidente de segurança ocorreu por volta das 14h20 do dia 12 de julho, nosso sistema emitiu um alerta por volta das 14h40, indicando uma mintagem anômala, aproximadamente 1 milhão de tokens PUNDI foram mintados. Inicialmente, pensamos que havia um bug no contrato; era um sábado e entramos em contato urgente com a equipe técnica para investigar.
Até às cinco da tarde, confirmamos que não era um Bug, mas sim um ataque. Imediatamente contactámos as principais bolsas, pedindo a suspensão das funcionalidades de depósito e levantamento de PUNDIAI.
Todo o processo de ataque foi muito sofisticado. Os hackers exploraram uma vulnerabilidade no nosso contrato de migração de tokens. Na transação em que implementámos o novo contrato em fevereiro, os hackers submeteram uma transação com uma taxa de Gas mais alta do que a nossa no mesmo bloco, antecipando-se para chamar e obter as permissões de administrador do nosso contrato (admin key). Esta técnica é muito precisa, exigindo um cálculo exato do momento em que enviamos a transação e do bloco.
PANews: Qual é o impacto potencial deste漏洞 de segurança em quantos protocolos? Vocês tomaram medidas e alertaram outras instituições?
**Danny:**Este é um erro muito oculto, completamos a troca de moeda em fevereiro e só se expôs quando o ataque ocorreu em julho. Recentemente, também vimos que vários projetos na cadeia Base e no Ethereum foram atacados de maneira semelhante nas últimas três ou quatro semanas. Os hackers são muito pacientes, muitas vezes permanecem ocultos por meses, esperando que o mercado se aqueça e que o interesse pelo projeto cresça antes de agir. Portanto, a divulgação detalhada deste evento serve como uma lição para todos os colegas, especialmente para os projetos que planejam realizar migrações de tokens ou atualizações de contratos, alertando-os sobre os potenciais riscos de segurança desse tipo de "ataque de corrida".
PANews: Quais medidas vocês tomaram após descobrir o roubo? Isso foi tornado público à comunidade?
**Danny:**Considerando que os hackers não liquidaram imediatamente todos os tokens emitidos, mas sim que os liquidaram lentamente, suspeitamos que os hackers ainda não perceberam que descobrimos o roubo de fundos. Para maximizar a possibilidade de recuperar os ativos, tomámos uma decisão difícil: evitar alarmar os hackers, rastrear e congelar os ativos discretamente, e após os ativos estarem protegidos, na noite de 12 de julho, anunciamos no Twitter que o nosso contrato estava com problemas e divulgamos o nosso plano de ação.
Esta estratégia tem um efeito bastante notável. Conseguimos interceptar cerca de 95% dos ativos roubados na Ethereum e na nossa própria mainnet F(x)Core. As principais perdas ocorreram na cadeia BSC, porque estamos conectados à BSC através da ponte cross-chain Axelar, e na altura era fim de semana, e a resposta dos prestadores de serviços de terceiros teve um atraso. Para os usuários que sofreram perdas devido a vendas em pânico na PancakeSwap e no nosso próprio DEX, fizemos recompra a preços justos, garantindo que os usuários não tivessem perdas.
De um modo geral, este ataque resultou na emissão de tokens no valor de cerca de 6 milhões de dólares na cotação da época. Através de congelamento e recuperação, conseguimos recuperar cerca de 87% dos ativos, e no final decidimos assumir uma perda de quase 2 milhões de dólares. Estabelecemos um limite para a emissão única no contrato do Token, caso contrário, as perdas poderiam ser ainda maiores.
PANews: O roubo envolveu apenas tokens, há algum impacto a nível do produto?
**Danny:**Há um certo impacto. Porque temos uma ponte cross-chain que comunica Ethereum, BSC e F(x)Core, para evitar que eventos semelhantes ocorram novamente, atualizamos o contrato Token. Portanto, há um certo impacto na funcionalidade da ponte cross-chain, mas a nível de produto geral está tudo bem, não foi severamente afetado.
PANews: Vocês se comunicaram com a DAXA? Vocês acham que esse tipo de remoção direta é inadequado, ou que lições podem ser aprendidas com isso?
Danny: Tivemos muita comunicação com a DAXA. Eles enviaram um e-mail no dia 14 de julho, e trocamos três ou quatro respostas. Durante todo o processo de comunicação, eles não mostraram intenção de culpar, nem apresentaram quaisquer exigências específicas de correção, apenas continuaram a perguntar sobre detalhes técnicos, soluções e a situação de compensação dos usuários. Portanto, naquele momento, sentimos que o problema não era grande, acreditávamos que já tínhamos recuperado a maior parte dos fundos, compensado todas as perdas dos usuários e arcado com as nossas próprias perdas, e que deveríamos conseguir passar por isso. Mas não esperávamos que, na segunda-feira desta semana, recebêssemos diretamente a notificação de retirada. A DAXA não deu uma razão específica, e segundo o anúncio da bolsa, a razão para a retirada é "divulgação não oportuna", não nos dando nenhuma oportunidade de defesa ou respiro.
Do nosso ponto de vista, sentimos realmente que é uma pena, até mesmo um pouco "desanimador". Somos uma equipe que realmente trabalha, após sermos atacados por hackers, gastamos nosso próprio dinheiro para compensar as perdas dos usuários e tentamos recuperar os ativos. Mas, no final, o que recebemos foi esse resultado. Especialmente em comparação com o recente incidente de hackers da GMX, eles saíram ilesos, enquanto nós fomos retirados.
Mas do ponto de vista da DAXA, eles defendem os princípios de transparência e abertura do mercado como um todo, e suas ações são compreensíveis. De fato, temos falhas no programa.
A maior lição é: no mercado coreano, a pontualidade e a transparência da informação são mais importantes do que qualquer coisa. Esta é uma lição dolorosa, entre "recuperar ativos silenciosamente" e "tornar público imediatamente", não conseguimos encontrar o equilíbrio. Espero que isso sirva de alerta para todos os projetos que estão online ou que planejam lançar na Coreia.
PANews: A remoção de uma bolsa pode afetar a vossa reputação?
Danny: Sim, isso é o que mais nos preocupa. As perdas de negociação decorrentes da remoção são secundárias, o que realmente dói é o dano à nossa reputação. Muitas pessoas não vão investigar as razões por trás disso, elas apenas verão “Pundi AI foi removido pela DAXA”, e então nos rotularão como “empresa ruim” ou “fraude”. Isso faz com que nossos anos de esforço e reputação sejam mal interpretados.
Dificuldades do mercado sul-coreano e planos futuros
PANews: Quando é que o Pundi AI foi lançado na bolsa da Coreia? Quantos utilizadores acumulou no mercado coreano?
**Danny:**Estamos no mercado sul-coreano há muito tempo. A antiga Function X (FX) foi lançada na Bithumb em 2019 e na Upbit em 2020. Nós cultivamos na Coreia durante cinco ou seis anos, com pelo menos duzentas a trezentas mil, podendo até ultrapassar quatrocentas mil usuários.
PANews: Atualmente, o preço do kimchi na Coreia do Sul está significativamente elevado, especialmente em alguns mercados de altcoins. Quais são as suas observações sobre o mercado sul-coreano? Você ainda pensa em relançar nas exchanges sul-coreanas?
Danny: O mercado sul-coreano é bastante único. Os usuários dependem muito das CEX para negociação, e a aceitação de DeFi ou operações em cadeia é geralmente baixa. Aproximadamente 80% do nosso volume de negociação e 70% dos tokens negociáveis estão nas CEX da Coreia do Sul. Portanto, esta remoção terá um grande impacto na nossa liquidez.
Quanto ao relançamento, perguntámos a várias pessoas e o feedback recebido foi de que a dificuldade é extrema. A decisão da DAXA tem autoridade na Coreia do Sul e, uma vez tomada, é difícil reverter no curto prazo. No entanto, continuamos a comunicar ativamente com a DAXA e as principais bolsas de valores, na esperança de ganhar a sua confiança e retornar ao mercado sul-coreano.
Mas há um ponto que nos deixa muito aliviados e emocionados. Após o anúncio da retirada, o preço da nossa moeda não despencou como em outros projetos, mantendo-se basicamente estável. Isso mostra que a nossa comunidade, os nossos usuários que detêm moedas, ainda acreditam em nós. Esta também é a parte mais dolorosa para nós; por um lado, sentimos que não podemos decepcionar essa confiança, por outro lado, lutamos por não conseguirmos oferecer canais de negociação convenientes para eles.
PANews: Há planos futuros para a comunidade?
**Danny:**Nós temos agora três planos principais.
Visão e desafios da assetização de dados de IA
PANews: Você mencionou um novo produto de dados de IA, pode nos contar mais sobre este produto e os planos futuros?
**Danny:**Na verdade, o nosso novo produto Data Pump já está pronto e foi lançado suavemente no dia 10 de julho. Curiosamente, fomos atacados no dia 12, o que nos impediu de fazer qualquer promoção.
Data Pump pode ser entendido como um "Launchpad de conjuntos de dados AI". Este produto combina mecanismos semelhantes ao Pump.fun, mas o ativo subjacente não é uma moeda meme, mas sim um conjunto de dados. Ele tem como objetivo tokenizar dados (DataFi), os usuários podem empacotar diversos dados de conteúdo (tweets, áudio, vídeo, etc.) em NFTs e, em seguida, podem empenhar esse NFT em nossa plataforma, gerar os tokens correspondentes e criar pares de negociação para negociação diretamente em DEXs como a PancakeSwap. A partir de agora, todo o nosso foco será na promoção e operação deste produto.
PANews: Nos últimos dois anos, a área de IA tornou-se uma das principais áreas do Web3. Da mesma forma, no campo dos dados de IA, quais são as diferenças entre os produtos da Pundi AI e de outras empresas, como Sahara e openledger?
Danny: Primeiro, a nível de dados, muitos projetos fazem rotulagem de dados genéricos, onde os usuários estão principalmente interessados em "obter airdrops", e o valor comercial desses dados é limitado. Desde o início, nós nos concentramos em áreas especializadas e profissionais, como imagem médica (identificação de doenças cardiovasculares), condução automatizada (contorno de obstáculos de alta precisão), documentos legais, etc. Nós buscamos estudantes de medicina em universidades na Indonésia para fazer a rotulagem, garantindo a profissionalidade e a alta qualidade dos dados. Embora nossos usuários de rotulagem sejam apenas algumas dezenas de milhares, com menos de 1000 ativos, a qualidade é muito alta.
Em segundo lugar, fizemos uma camada a mais do que eles, desenvolvendo o AI AMM (Automated Market Maker). Os usuários apenas precisam depositar os tokens LP, e podem automaticamente realizar transações na cadeia. Isso possibilitou a assetização e monetização dos dados.
Por último, temos uma grande base de dados. Atualmente, temos um volume de dados na cadeia de nível PB (cerca de 1024 TB), o que deve ser um dos maiores armazenamentos de dados no campo do Web3.
PANews: Desde o fim do mercado fomo do AI Agent no início deste ano, o setor de AI tem estado em uma fase de consolidação baixa. Onde você acha que estão os gargalos no desenvolvimento do campo Web3 AI agora? Há esperança de retornar ao entusiasmo do início do ano?
**Danny:**Eu pessoalmente acho que o gargalo no desenvolvimento da Web3 AI é que ainda não saiu nada realmente útil que possa mudar a vida.
Primeiro, o chamado "poder de computação descentralizado" nesta fase parece mais uma proposição falsa. Pode-se executar alguns pequenos modelos de linguagem em uma rede descentralizada, mas executar um grande modelo verdadeiramente significativo como o GPT-4 é completamente irrealista.
O verdadeiro valor da blockchain no campo da IA está na "camada de dados", que é proteger a soberania e a privacidade dos dados do usuário. Cada pergunta que você faz no ChatGPT está fornecendo dados para ele, e você não pode impedir que ele acesse seu histórico. A blockchain, especialmente utilizando a tecnologia ZK (prova de conhecimento zero), pode resolver perfeitamente esse problema, permitindo que os usuários autorizem a IA a usar seus próprios dados de forma segura.
Mas o obstáculo está no fato de que, neste momento, os usuários comuns ainda não perceberam quão importante é a sua privacidade de dados. As pessoas ainda não têm essa consciência.
Portanto, para que o setor de Web3 AI realmente entre em alta, acredito que precisamos esperar por um momento de "compatibilidade descendente". Ou seja, precisamos esperar que um gigante tradicional de IA, como OpenAI ou Google, por causa de uma oportunidade (como um escândalo de vazamento de dados em massa), perceba a importância da privacidade dos dados dos usuários e, assim, adote proativamente a tecnologia blockchain, oferecendo funcionalidades de proteção de dados aos usuários. Essa tendência deve ser liderada por gigantes tradicionais, e não impulsionada de baixo para cima por projetos nativos de Web3. Acredito que esse dia não deve estar muito longe.