入韓5年被迫離開，Pundi AI優先保護用戶資產卻是個“錯誤決定”？

採訪：Tong，PANews

編輯：Yuliya，PANews

7月12日，一場意外的黑客攻擊，讓Pundi AI在短短几分鐘內被異常增發100萬枚代幣。面對這場危機，團隊選擇先凍結、追蹤、追回資產，並在確保資金安全的第一時間公開披露。最終成功追回並凍結近九成被盜資金，墊付超百萬美元完成了全額用戶賠償。而黑客所利用的 ERC1967Proxy合約的漏洞，目前已經影響了多個業內項目。但Pundi AI卻因此被Upbit、Bithumb等5大交易所組成的韓國數字資產交易所協會（DAXA）通知在韓國交易所下架，原因是“信息披露不及時”。

爲了幫助讀者更好理解事件脈絡，以下爲關鍵時間線回顧。

• 3月2日 — Function X宣佈品牌重塑爲PUNDIAI與代幣置換爲PUNDI，此時黑客已經潛伏，但由於過於隱蔽並未發現。

• 7月12日 — 黑客正式發動攻擊，異常增發100萬枚代幣；當日凍結轉賬並啓動追蹤；當日晚上CEO向社區公開合約遇到漏洞，公佈了已經採取的處理方式。

• 7月14日 — 向交易所全面披露攻擊事件調查結果和解決方案，並與DAXA展開溝通。

• 7月28日 — Upbit、Bithumb宣佈將於8月28日下架PundiAI，理由爲“信息披露不及時”。

• 7月31日 — 官方聲明追回超80%資產，11天內完成全額用戶賠償。

在本期訪談中，PANews獨家對話了Pundi AI聯合創始人Danny Lim，完整覆盤整個事件過程，爲行業內其他進行代幣遷移的項目進行安全提醒，也爲在韓國合規交易所上市的項目進行操作規範提醒。同時，他也從行業視角探討Pundi AI在AI數據領域的產品佈局，以及對當前Web3 AI賽道發展的思考。

此外，他也提出了一個兩難的選擇題，在與黑客鬥智鬥勇的過程中，是不驚動黑客優先確保用戶資金安全？還是保持透明度優先，第一時間向公開信息，但可能讓黑客加速資金轉移從而擴大受損金額？這一次Pundi AI選擇了前者，但也因透明度的“瑕疵”而承受了選擇的代價。

塞翁失馬焉知非福，Danny戲稱被合規交易所下架反而爲項目發展解開了“封印”，過去不能隨便回購或銷燬代幣，需要徵得交易所同意。現在可以更靈活地運用代幣經濟學來回饋社區。Pundi AI也將回購代幣，並向用戶進行空投，“感謝他們在危難時刻依然選擇和我們站在一起”。

被盜、下架與艱難抉擇

PANews：近日看到公告，韓國數字資產交易所協會（DAXA）要求成員下架Pundi代幣，起因是Pundi AI在代幣遷移過程中被盜，並且未及時披露，可以詳細說明下事情的經過嗎？

Danny：安全事件發生在7月12日下午2點20分左右，我們的系統在2:40左右預警，提示有異常鑄造，大概100萬個PUNDI代幣被鑄造。起初我們以爲是合約出了Bug，當時正好是週六，我們緊急聯繫技術團隊進行覈查。

到下午五點，我們確認這不是Bug，而是一次攻擊。我們立刻聯繫了各大交易所，請求暫停PUNDIAI的充值和提現功能。

整個攻擊過程非常精巧。黑客利用了我們代幣遷移合約的一個漏洞。在我們2月份部署新合約的交易中，黑客在同一個區塊內，提交了一筆Gas費比我們更高的交易，搶先調用並取得了我們合約的管理員權限（admin key）。這個手法非常精準，需要精確計算我們發交易的時機和區塊。

PANews：這個安全漏洞潛在影響多少協議？你們是否採取措施，對其他機構進行了提醒？

Danny：這是一個很隱蔽的漏洞，我們在2月份完成換幣，直到7月份攻擊發生時才暴露出來。近期我們也看到，在Base鏈和以太坊上，有好幾個項目都在最近三四周內被類似的手法攻擊了。黑客非常有耐心，往往會潛伏數月，等到市場回暖、項目熱度起來之後再動手。所以我們這次公開事件的詳細經過，也算是用自己的教訓給所有同行，尤其是有計劃做代幣遷移或合約升級的項目方敲響了警鐘，一定要注意這種“搶跑攻擊”的潛在安全風險。

PANews：在發現被盜後你們做了哪些措施，是否與社區公開？

Danny：考慮到黑客並沒有立即將所有增發的代幣拋售變現，而是緩慢地變現，我們判斷黑客可能還沒意識到我們已經發現資金被盜。爲了能最大可能地追回資產，我們做出了一個艱難的決定：避免打草驚蛇，悄悄地追蹤並凍結資產，在資產得到保護後，7月12日當晚就在推特上公告我們的合約遇到了問題，並公開了我們的處理方案。

這個策略效果很顯著。我們成功在以太坊和我們自己的主網F(x)Core上攔截了大約95%的被盜資產。主要的損失發生在BSC鏈上，因爲我們通過Axelar跨鏈橋與BSC連接，而當時是週末，第三方服務商的響應有所延遲。對於在PancakeSwap和我們自有DEX上因砸盤而受損的用戶，我們都按公允價格進行了回購補償，確保用戶沒有損失。

總的來說，這次攻擊導致了按當時市價約600多萬美元的代幣被增發，我們通過凍結和追繳，最終成功挽回了約87%的資產，最終我們決定自己承擔近200萬美元的損失。我們在Token合約裏設置了單次增發的上限，否則損失可能會更多。

PANews：被盜僅涉及代幣，對產品層面有什麼影響嗎？

Danny：有一點影響。因爲我們有一個溝通以太坊、BSC和F(x)Core的跨鏈橋，爲了防止類似事件再次發生，我們對Token合約進行了升級。所以對跨鏈橋功能有一定影響，但整體的產品層面是還好，沒有受到大的衝擊。

PANews：你們是否和DAXA進行了溝通？你們認爲這種直接下架的處理方式是否欠妥，或者有怎樣的經驗教訓？

Danny：我們和DAXA進行了大量溝通。他們在7月14日發來郵件，我們前後回覆了三四封。在整個溝通過程中，他們並沒有表現出責怪的意思，也沒有提出任何具體的整改要求，只是不斷地詢問技術細節、解決方案和用戶補償情況。所以我們當時感覺問題不大，認爲我們已經追回了大部分資金、補償了所有用戶損失、並且自擔虧損，應該能過關。但沒想到在本週一，就直接收到了下架的通知。DAXA並未給出具體理由，根據交易所公告下架原因是“披露不及時”，沒有給我們任何辯解或緩衝的餘地。

從我們的角度講，我們當然覺得很可惜，甚至有些“心寒”。我們是一個真正在做事的團隊，被黑客攻擊後，我們花自己的錢去補償用戶損失，盡力追回資產。但最終等來的卻是這樣的結果。尤其是相較於最近GMX的黑客事件，他們安然過關，而我們卻被下架。

但從DAXA的立場來看，他們維護的是整個市場的透明和公開原則，他們的做法也無可厚非。我們確實在程序上存在瑕疵。

最大的教訓就是：在韓國市場，信息的及時性、透明度比任何事情都重要。這是一個慘痛的教訓，在“悄悄追回資產”和“第一時間公開”之間，我們沒有做好平衡。希望給所有在韓國上線或計劃在韓國上線的項目方一個警示。

PANews： 交易所下架可能會對你們的聲譽造成影響？

Danny： 是的，這是我們最擔心的。下架本身帶來的交易損失是其次，更疼的是對我們聲譽的損害。很多人不會去深究背後的原因，他們只會看到“Pundi AI被DAXA下架了”，然後給我們貼上“壞公司”或“騙子”的標籤。這讓我們多年的努力和信譽受到了誤解。

韓國市場的困境與未來規劃

PANews：Pundi AI是什麼時候上線的韓國交易所？在韓國市場積累了多少用戶？

Danny：我們在韓國市場很久了。前身Function X（FX）在2019年就上線了Bithumb，2020年上線了Upbit。我們在韓國耕耘了五六年，至少有二三十萬，甚至可能超過四十萬的用戶。

PANews：韓國目前泡菜溢價顯著，尤其是在部分山寨幣市場。你們對韓國市場有怎樣的觀察？還會想辦法重新上線韓國交易所嗎？

Danny：韓國市場比較獨特。用戶非常依賴CEX進行交易，對DeFi或者鏈上操作的接受度普遍不高。我們大約80%的交易量、70%的可交易代幣都在韓國的CEX裏。所以這次下架對我們的流動性影響是巨大的。

至於重新上線，我們問了一圈，得到的反饋都認爲難度極大。DAXA的決定在韓國具有權威性，一旦做出，很難在短期內逆轉。但是我們仍然在與DAXA和各大交易所積極溝通，希望能夠獲得他們的信任，重新迴歸韓國市場。

但有一點讓我們非常欣慰和感動。在下架公告出來後，我們的幣價並沒有像其他項目那樣暴跌，基本保持穩定。這說明我們的社區，我們的持幣用戶，依然相信我們。這也是我們感到最心酸的地方，一方面覺得不能辜負這份信任，另一方面又苦於無法爲他們提供便捷的交易渠道。

PANews：後續有什麼針對社區的計劃嗎？

Danny：我們現在有三個核心計劃。

• 第一，既然韓國中心化交易所的路暫時難走，我們會加大在鏈上，也就是去中心化交易所的投入。我們自己會出錢，在PancakeSwap、Uniswap等平臺建立更深厚的資金池，爲用戶提供充足的流動性。

• 第二，我們會大力推廣我們全新的AI數據產品。我們相信，好的產品是項目發展的核心驅動力。

• 第三，我們會發佈一個代幣回購和空投計劃。說實話，過去在韓國合規的中心化交易所上線，手腳是被束縛的，你不能隨便回購或銷燬代幣，需要徵得他們同意。現在，可以說我們“解開了封印”，可以更靈活地運用代幣經濟學來回饋社區。我們會回購代幣，並向支持我們的用戶進行空投，感謝他們在危難時刻依然選擇和我們站在一起。

AI數據資產化的願景與挑戰

PANews：您提到了全新的AI數據產品，能詳細介紹一下這個產品和接下來的規劃嗎？

Danny：其實我們的新產品Data Pump已經做好了，並且在7月10號就已經軟上線了，非常巧合的是，我們12號就被攻擊了，導致完全沒有來得及宣傳。

Data Pump可以理解爲一個“AI數據集的Launchpad”。這個產品結合了類似Pump.fun的機制，但底層資產不是meme幣，而是數據集。它旨在將數據代幣化（DataFi），用戶可以將各種內容數據（推文、音頻、視頻等）打包成NFT，然後，他們可以在我們的平臺上抵押這個NFT，生成對應的代幣，並直接在PancakeSwap這樣的DEX裏創建交易對進行交易。接下來我們的所有重心，都會放在這款產品的推廣和運營上。

PANews：這兩年AI賽道成Web3的重點賽道之一，同樣是在AI數據領域，Pundi AI的產品和其他幾家如Sahara、openledger有什麼不同？

Danny：首先，在數據層面，很多項目做的是通用數據標註，用戶主要是爲了“擼空投”，這些數據的商業價值有限。而我們從一開始就專注於專業細分領域，比如醫療影像（心血管疾病識別）、自動駕駛（高精度障礙物描邊）、法律文書等。我們是去印尼的大學裏找醫學專業的學生來做標註，保證數據的專業性和高質量。雖然我們的標註用戶只有幾萬個，活躍的不到1000個，但質量很高。

其次，我們比他們多做了一層，開發了AI AMM（自動做市商）。用戶只需將LP代幣放入，就能自動在鏈上進行交易。這實現了數據的資產化和貨幣化。

最後，我們擁有龐大的數據基礎。我們目前在鏈上擁有一個PB（約1024 TB）級別的數據量，這應該是Web3領域最大的數據存儲之一了。

PANews：今年年初AI Agent的fomo行情結束以來，AI賽道一直處於低位盤整，你認爲現在Web3 AI領域發展的瓶頸在哪兒？還有望迴歸年初的熱潮嗎？

Danny：我個人認爲，Web3 AI的發展瓶頸在於，目前還沒有真正有用的、能改變生活的東西出來。

首先，所謂的“去中心化算力”在現階段更像是一個僞命題。用去中心化網絡跑一些小語言模型或許可以，但要運行像GPT-4這樣真正有意義的大模型，是完全不現實的。

區塊鏈在AI領域真正的價值在於“數據層”，也就是保護用戶的數據主權和隱私。你在ChatGPT上問的每一個問題，都是在爲它提供數據，而你無法阻止它訪問你的歷史記錄。區塊鏈，特別是利用ZK（零知識證明）技術，可以完美解決這個問題，讓用戶在授權的情況下，安全地讓AI使用自己的數據。

但瓶頸在於，現階段的普通用戶還沒有感受到自己的數據隱私有多麼重要。大家還沒有這個意識。

所以，Web3 AI賽道要迎來真正的熱潮，我認爲必須等待一個“向下兼容”的時刻。也就是說，要等一個傳統的AI巨頭，比如OpenAI或Google，因爲某個契機（比如大規模數據泄露醜聞）意識到用戶數據隱私的重要性，從而主動擁抱區塊鏈技術，爲用戶提供數據保護功能。這個趨勢一定是由傳統巨頭帶領的，而不是由Web3原生項目自下而上推動的。我相信，這一天應該不會太遠了。