采访：Tong，PANews

编辑：Yuliya，PANews

7月12日，一场意外的黑客攻击，让Pundi AI在短短几分钟内被异常增发100万枚代币。面对这场危机，团队选择先冻结、追踪、追回资产，并在确保资金安全的第一时间公开披露。最终成功追回并冻结近九成被盗资金，垫付超百万美元完成了全额用户赔偿。而黑客所利用的 ERC1967Proxy合约的漏洞，目前已经影响了多个业内项目。但Pundi AI却因此被Upbit、Bithumb等5大交易所组成的韩国数字资产交易所协会（DAXA）通知在韩国交易所下架，原因是“信息披露不及时”。

为了帮助读者更好理解事件脉络，以下为关键时间线回顾。

• 3月2日 — Function X宣布品牌重塑为PUNDIAI与代币置换为PUNDI，此时黑客已经潜伏，但由于过于隐蔽并未发现。

• 7月12日 — 黑客正式发动攻击，异常增发100万枚代币；当日冻结转账并启动追踪；当日晚上CEO向社区公开合约遇到漏洞，公布了已经采取的处理方式。

• 7月14日 — 向交易所全面披露攻击事件调查结果和解决方案，并与DAXA展开沟通。

• 7月28日 — Upbit、Bithumb宣布将于8月28日下架PundiAI，理由为“信息披露不及时”。

• 7月31日 — 官方声明追回超80%资产，11天内完成全额用户赔偿。

在本期访谈中，PANews独家对话了Pundi AI联合创始人Danny Lim，完整复盘整个事件过程，为行业内其他进行代币迁移的项目进行安全提醒，也为在韩国合规交易所上市的项目进行操作规范提醒。同时，他也从行业视角探讨Pundi AI在AI数据领域的产品布局，以及对当前Web3 AI赛道发展的思考。

此外，他也提出了一个两难的选择题，在与黑客斗智斗勇的过程中，是不惊动黑客优先确保用户资金安全？还是保持透明度优先，第一时间向公开信息，但可能让黑客加速资金转移从而扩大受损金额？这一次Pundi AI选择了前者，但也因透明度的“瑕疵”而承受了选择的代价。

塞翁失马焉知非福，Danny戏称被合规交易所下架反而为项目发展解开了“封印”，过去不能随便回购或销毁代币，需要征得交易所同意。现在可以更灵活地运用代币经济学来回馈社区。Pundi AI也将回购代币，并向用户进行空投，“感谢他们在危难时刻依然选择和我们站在一起”。

被盗、下架与艰难抉择

PANews：近日看到公告，韩国数字资产交易所协会（DAXA）要求成员下架Pundi代币，起因是Pundi AI在代币迁移过程中被盗，并且未及时披露，可以详细说明下事情的经过吗？

Danny：安全事件发生在7月12日下午2点20分左右，我们的系统在2:40左右预警，提示有异常铸造，大概100万个PUNDI代币被铸造。起初我们以为是合约出了Bug，当时正好是周六，我们紧急联系技术团队进行核查。

到下午五点，我们确认这不是Bug，而是一次攻击。我们立刻联系了各大交易所，请求暂停PUNDIAI的充值和提现功能。

整个攻击过程非常精巧。黑客利用了我们代币迁移合约的一个漏洞。在我们2月份部署新合约的交易中，黑客在同一个区块内，提交了一笔Gas费比我们更高的交易，抢先调用并取得了我们合约的管理员权限（admin key）。这个手法非常精准，需要精确计算我们发交易的时机和区块。

PANews：这个安全漏洞潜在影响多少协议？你们是否采取措施，对其他机构进行了提醒？

Danny：这是一个很隐蔽的漏洞，我们在2月份完成换币，直到7月份攻击发生时才暴露出来。近期我们也看到，在Base链和以太坊上，有好几个项目都在最近三四周内被类似的手法攻击了。黑客非常有耐心，往往会潜伏数月，等到市场回暖、项目热度起来之后再动手。所以我们这次公开事件的详细经过，也算是用自己的教训给所有同行，尤其是有计划做代币迁移或合约升级的项目方敲响了警钟，一定要注意这种“抢跑攻击”的潜在安全风险。

PANews：在发现被盗后你们做了哪些措施，是否与社区公开？

Danny：考虑到黑客并没有立即将所有增发的代币抛售变现，而是缓慢地变现，我们判断黑客可能还没意识到我们已经发现资金被盗。为了能最大可能地追回资产，我们做出了一个艰难的决定：避免打草惊蛇，悄悄地追踪并冻结资产，在资产得到保护后，7月12日当晚就在推特上公告我们的合约遇到了问题，并公开了我们的处理方案。

这个策略效果很显著。我们成功在以太坊和我们自己的主网F(x)Core上拦截了大约95%的被盗资产。主要的损失发生在BSC链上，因为我们通过Axelar跨链桥与BSC连接，而当时是周末，第三方服务商的响应有所延迟。对于在PancakeSwap和我们自有DEX上因砸盘而受损的用户，我们都按公允价格进行了回购补偿，确保用户没有损失。

总的来说，这次攻击导致了按当时市价约600多万美元的代币被增发，我们通过冻结和追缴，最终成功挽回了约87%的资产，最终我们决定自己承担近200万美元的损失。我们在Token合约里设置了单次增发的上限，否则损失可能会更多。

PANews：被盗仅涉及代币，对产品层面有什么影响吗？

Danny：有一点影响。因为我们有一个沟通以太坊、BSC和F(x)Core的跨链桥，为了防止类似事件再次发生，我们对Token合约进行了升级。所以对跨链桥功能有一定影响，但整体的产品层面是还好，没有受到大的冲击。

PANews：你们是否和DAXA进行了沟通？你们认为这种直接下架的处理方式是否欠妥，或者有怎样的经验教训？

Danny：我们和DAXA进行了大量沟通。他们在7月14日发来邮件，我们前后回复了三四封。在整个沟通过程中，他们并没有表现出责怪的意思，也没有提出任何具体的整改要求，只是不断地询问技术细节、解决方案和用户补偿情况。所以我们当时感觉问题不大，认为我们已经追回了大部分资金、补偿了所有用户损失、并且自担亏损，应该能过关。但没想到在本周一，就直接收到了下架的通知。DAXA并未给出具体理由，根据交易所公告下架原因是“披露不及时”，没有给我们任何辩解或缓冲的余地。

从我们的角度讲，我们当然觉得很可惜，甚至有些“心寒”。我们是一个真正在做事的团队，被黑客攻击后，我们花自己的钱去补偿用户损失，尽力追回资产。但最终等来的却是这样的结果。尤其是相较于最近GMX的黑客事件，他们安然过关，而我们却被下架。

但从DAXA的立场来看，他们维护的是整个市场的透明和公开原则，他们的做法也无可厚非。我们确实在程序上存在瑕疵。

最大的教训就是：在韩国市场，信息的及时性、透明度比任何事情都重要。这是一个惨痛的教训，在“悄悄追回资产”和“第一时间公开”之间，我们没有做好平衡。希望给所有在韩国上线或计划在韩国上线的项目方一个警示。

PANews： 交易所下架可能会对你们的声誉造成影响？

Danny： 是的，这是我们最担心的。下架本身带来的交易损失是其次，更疼的是对我们声誉的损害。很多人不会去深究背后的原因，他们只会看到“Pundi AI被DAXA下架了”，然后给我们贴上“坏公司”或“骗子”的标签。这让我们多年的努力和信誉受到了误解。

韩国市场的困境与未来规划

PANews：Pundi AI是什么时候上线的韩国交易所？在韩国市场积累了多少用户？

Danny：我们在韩国市场很久了。前身Function X（FX）在2019年就上线了Bithumb，2020年上线了Upbit。我们在韩国耕耘了五六年，至少有二三十万，甚至可能超过四十万的用户。

PANews：韩国目前泡菜溢价显著，尤其是在部分山寨币市场。你们对韩国市场有怎样的观察？还会想办法重新上线韩国交易所吗？

Danny：韩国市场比较独特。用户非常依赖CEX进行交易，对DeFi或者链上操作的接受度普遍不高。我们大约80%的交易量、70%的可交易代币都在韩国的CEX里。所以这次下架对我们的流动性影响是巨大的。

至于重新上线，我们问了一圈，得到的反馈都认为难度极大。DAXA的决定在韩国具有权威性，一旦做出，很难在短期内逆转。但是我们仍然在与DAXA和各大交易所积极沟通，希望能够获得他们的信任，重新回归韩国市场。

但有一点让我们非常欣慰和感动。在下架公告出来后，我们的币价并没有像其他项目那样暴跌，基本保持稳定。这说明我们的社区，我们的持币用户，依然相信我们。这也是我们感到最心酸的地方，一方面觉得不能辜负这份信任，另一方面又苦于无法为他们提供便捷的交易渠道。

PANews：后续有什么针对社区的计划吗？

Danny：我们现在有三个核心计划。

• 第一，既然韩国中心化交易所的路暂时难走，我们会加大在链上，也就是去中心化交易所的投入。我们自己会出钱，在PancakeSwap、Uniswap等平台建立更深厚的资金池，为用户提供充足的流动性。

• 第二，我们会大力推广我们全新的AI数据产品。我们相信，好的产品是项目发展的核心驱动力。

• 第三，我们会发布一个代币回购和空投计划。说实话，过去在韩国合规的中心化交易所上线，手脚是被束缚的，你不能随便回购或销毁代币，需要征得他们同意。现在，可以说我们“解开了封印”，可以更灵活地运用代币经济学来回馈社区。我们会回购代币，并向支持我们的用户进行空投，感谢他们在危难时刻依然选择和我们站在一起。

AI数据资产化的愿景与挑战

PANews：您提到了全新的AI数据产品，能详细介绍一下这个产品和接下来的规划吗？

Danny：其实我们的新产品Data Pump已经做好了，并且在7月10号就已经软上线了，非常巧合的是，我们12号就被攻击了，导致完全没有来得及宣传。

Data Pump可以理解为一个“AI数据集的Launchpad”。这个产品结合了类似Pump.fun的机制，但底层资产不是meme币，而是数据集。它旨在将数据代币化（DataFi），用户可以将各种内容数据（推文、音频、视频等）打包成NFT，然后，他们可以在我们的平台上抵押这个NFT，生成对应的代币，并直接在PancakeSwap这样的DEX里创建交易对进行交易。接下来我们的所有重心，都会放在这款产品的推广和运营上。

PANews：这两年AI赛道成Web3的重点赛道之一，同样是在AI数据领域，Pundi AI的产品和其他几家如Sahara、openledger有什么不同？

Danny：首先，在数据层面，很多项目做的是通用数据标注，用户主要是为了“撸空投”，这些数据的商业价值有限。而我们从一开始就专注于专业细分领域，比如医疗影像（心血管疾病识别）、自动驾驶（高精度障碍物描边）、法律文书等。我们是去印尼的大学里找医学专业的学生来做标注，保证数据的专业性和高质量。虽然我们的标注用户只有几万个，活跃的不到1000个，但质量很高。

其次，我们比他们多做了一层，开发了AI AMM（自动做市商）。用户只需将LP代币放入，就能自动在链上进行交易。这实现了数据的资产化和货币化。

最后，我们拥有庞大的数据基础。我们目前在链上拥有一个PB（约1024 TB）级别的数据量，这应该是Web3领域最大的数据存储之一了。

PANews：今年年初AI Agent的fomo行情结束以来，AI赛道一直处于低位盘整，你认为现在Web3 AI领域发展的瓶颈在哪儿？还有望回归年初的热潮吗？

Danny：我个人认为，Web3 AI的发展瓶颈在于，目前还没有真正有用的、能改变生活的东西出来。

首先，所谓的“去中心化算力”在现阶段更像是一个伪命题。用去中心化网络跑一些小语言模型或许可以，但要运行像GPT-4这样真正有意义的大模型，是完全不现实的。

区块链在AI领域真正的价值在于“数据层”，也就是保护用户的数据主权和隐私。你在ChatGPT上问的每一个问题，都是在为它提供数据，而你无法阻止它访问你的历史记录。区块链，特别是利用ZK（零知识证明）技术，可以完美解决这个问题，让用户在授权的情况下，安全地让AI使用自己的数据。

但瓶颈在于，现阶段的普通用户还没有感受到自己的数据隐私有多么重要。大家还没有这个意识。

所以，Web3 AI赛道要迎来真正的热潮，我认为必须等待一个“向下兼容”的时刻。也就是说，要等一个传统的AI巨头，比如OpenAI或Google，因为某个契机（比如大规模数据泄露丑闻）意识到用户数据隐私的重要性，从而主动拥抱区块链技术，为用户提供数据保护功能。这个趋势一定是由传统巨头带领的，而不是由Web3原生项目自下而上推动的。我相信，这一天应该不会太远了。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。