El 12 de julio, un ataque de hackers inesperado provocó que Pundi AI emitiera anómalamente 1 millón de tokens en solo unos minutos. Frente a esta crisis, el equipo decidió primero congelar, rastrear y recuperar los activos, y en cuanto aseguraron la seguridad de los fondos, hicieron una divulgación pública. Finalmente, lograron recuperar y congelar cerca del noventa por ciento de los fondos robados, y pagaron más de un millón de dólares para completar la compensación total a los usuarios. La vulnerabilidad del contrato ERC1967Proxy que utilizaron los hackers ya ha afectado a varios proyectos en la industria. Sin embargo, Pundi AI fue notificado por la Asociación de Intercambios de Activos Digitales de Corea (DAXA), compuesta por cinco grandes intercambios como Upbit y Bithumb, para ser retirado de los intercambios en Corea, debido a "divulgación de información no oportuna".
Para ayudar a los lectores a entender mejor el contexto de los eventos, a continuación se presenta un repaso de la línea de tiempo clave.
2 de marzo — Function X anunció el cambio de marca a PUNDIAI y el intercambio de tokens por PUNDI, en ese momento los hackers ya estaban infiltrados, pero debido a su gran sigilo no fueron detectados.
12 de julio — Los hackers lanzan oficialmente el ataque, emitiendo anómalamente 1 millón de tokens; se congela la transferencia y se inicia el rastreo; esa noche, el CEO informa a la comunidad sobre la vulnerabilidad del contrato y publica las medidas que se han tomado.
14 de julio — Divulgar completamente los resultados de la investigación del ataque y las soluciones al intercambio, y comunicarse con DAXA.
28 de julio — Upbit y Bithumb anunciaron que eliminarán PundiAI el 28 de agosto, debido a "falta de divulgación oportuna de información".
31 de julio — Declaración oficial recupera más del 80% de los activos, compensación total a los usuarios completada en 11 días.
En esta entrevista, PANews dialogó en exclusiva con Danny Lim, cofundador de Pundi AI, revisando todo el proceso del evento de manera completa, ofreciendo advertencias de seguridad para otros proyectos en la industria que están realizando migraciones de tokens, así como recordatorios sobre las normas de operación para los proyectos que se listan en intercambios regulados en Corea. Al mismo tiempo, también exploró desde la perspectiva de la industria la estrategia de productos de Pundi AI en el campo de los datos de IA, así como sus reflexiones sobre el desarrollo actual de la pista Web3 AI.
Además, planteó un dilema: en el proceso de enfrentarse a los hackers, ¿es mejor asegurar la seguridad de los fondos de los usuarios sin alertar a los hackers, o priorizar la transparencia y proporcionar la información de inmediato, aunque eso podría permitir que los hackers aceleren la transferencia de fondos y amplíen el monto de los daños? Esta vez, Pundi AI eligió la primera opción, pero también pagó el precio de la elección debido a las "imperfecciones" en la transparencia.
El viejo que perdió su caballo, ¿quién sabe si no es una bendición? Danny bromeó diciendo que ser eliminado de un intercambio regulado en realidad desbloqueó el "sello" para el desarrollo del proyecto. En el pasado, no se podía recomprar o destruir tokens libremente, se necesitaba el consentimiento del intercambio. Ahora se pueden utilizar de manera más flexible las economías de tokens para recompensar a la comunidad. Pundi AI también recomprará tokens y realizará airdrops a los usuarios, "agradeciéndoles por elegir estar a nuestro lado en momentos difíciles".
robado, retirado y decisiones difíciles
PANews: Recientemente vi un anuncio, la Asociación de Intercambio de Activos Digitales de Corea (DAXA) ha solicitado a sus miembros que eliminen el token Pundi, debido a que Pundi AI fue robado durante el proceso de migración del token y no se divulgó a tiempo. ¿Podría explicar detalladamente lo sucedido?
**Danny:**El incidente de seguridad ocurrió alrededor de las 2:20 PM del 12 de julio, nuestro sistema emitió una alerta alrededor de las 2:40, indicando que había una acuñación anómala, aproximadamente 1 millón de tokens PUNDI fueron acuñados. Al principio pensamos que había un error en el contrato; era sábado y contactamos urgentemente al equipo técnico para realizar la verificación.
Hasta las cinco de la tarde, confirmamos que no era un bug, sino un ataque. Inmediatamente contactamos a los principales intercambios para solicitar la suspensión de las funciones de depósito y retiro de PUNDIAI.
Todo el proceso de ataque fue muy ingenioso. Los hackers aprovecharon una vulnerabilidad en nuestro contrato de migración de tokens. En la transacción de despliegue de nuestro nuevo contrato en febrero, los hackers enviaron una transacción con una tarifa de Gas más alta que la nuestra dentro del mismo bloque, adelantándose para llamar y obtener los permisos de administrador de nuestro contrato (admin key). Este método es muy preciso y requiere un cálculo exacto del momento en que enviamos la transacción y el bloque.
PANews: ¿Cuántos protocolos podría afectar esta vulnerabilidad de seguridad? ¿Han tomado medidas y han alertado a otras instituciones?
**Danny:**Este es un agujero muy oculto; completamos el intercambio de monedas en febrero y no se expuso hasta que ocurrió el ataque en julio. Recientemente, también hemos visto que varios proyectos en la cadena Base y en Ethereum han sido atacados con métodos similares en las últimas tres o cuatro semanas. Los hackers son muy pacientes y a menudo pueden estar al acecho durante meses, esperando a que el mercado se recupere y el interés en los proyectos aumente antes de actuar. Por lo tanto, la divulgación detallada de este incidente también sirve como una lección para todos los colegas, especialmente para aquellos que planean hacer migración de tokens o actualizaciones de contratos para advertir sobre los potenciales riesgos de seguridad de este tipo de "ataque de carrera".
PANews: ¿Qué medidas tomaron después de descubrir el robo, se hicieron públicas a la comunidad?
**Danny:**Teniendo en cuenta que los hackers no vendieron inmediatamente todos los tokens emitidos, sino que los monetizaron lentamente, creemos que los hackers pueden no haber sido conscientes de que ya hemos descubierto el robo de fondos. Para maximizar la recuperación de activos, tomamos una difícil decisión: evitar alertar a los hackers y rastrear y congelar los activos en silencio, y después de proteger los activos, la noche del 12 de julio anunciamos en Twitter que nuestro contrato tenía un problema y publicamos nuestro plan de acción.
Esta estrategia ha mostrado resultados muy significativos. Hemos logrado interceptar aproximadamente el 95% de los activos robados en Ethereum y en nuestra propia red principal F(x)Core. Las principales pérdidas ocurrieron en la cadena BSC, porque nos conectamos a BSC a través del puente intercadena Axelar, y en ese momento era fin de semana, por lo que hubo un retraso en la respuesta de los proveedores de servicios de terceros. Para los usuarios que sufrieron pérdidas debido a la caída en PancakeSwap y en nuestro propio DEX, hemos realizado compensaciones de recompra a precios justos, asegurando que los usuarios no tengan pérdidas.
En general, este ataque resultó en la emisión adicional de tokens valorados en más de 6 millones de dólares al precio de mercado en ese momento; a través de la congelación y recuperación, finalmente logramos recuperar alrededor del 87% de los activos, y decidimos asumir nosotros mismos una pérdida de casi 2 millones de dólares. Establecimos un límite para la emisión única en el contrato del Token, de lo contrario, las pérdidas podrían haber sido mayores.
PANews: ¿El robo solo involucra tokens, hay algún impacto en el nivel del producto?
Danny: Tiene un poco de impacto. Porque tenemos un puente cruzado entre Ethereum, BSC y F(x)Core, para prevenir que eventos similares ocurran nuevamente, hemos actualizado el contrato del Token. Así que hay un cierto impacto en la funcionalidad del puente cruzado, pero a nivel general del producto está bien, no ha sufrido un gran impacto.
PANews: ¿Han tenido comunicación con DAXA? ¿Creen que este enfoque de eliminar directamente es inapropiado, o qué lecciones han aprendido?
Danny: Hemos tenido una gran cantidad de comunicación con DAXA. Ellos enviaron un correo electrónico el 14 de julio, y nosotros respondimos tres o cuatro veces. Durante todo el proceso de comunicación, no mostraron ninguna intención de culparnos ni plantearon ninguna solicitud de rectificación específica, solo seguían preguntando sobre detalles técnicos, soluciones y la compensación a los usuarios. Así que en ese momento sentimos que el problema no era grave, creíamos que habíamos recuperado la mayor parte de los fondos, compensado todas las pérdidas de los usuarios y asumido nuestras propias pérdidas, por lo que deberíamos poder salir adelante. Pero no esperábamos que el lunes de esta semana recibimos directamente la notificación de deslistado. DAXA no proporcionó una razón específica, y según el anuncio de la bolsa, la razón del deslistado es “divulgación no oportuna”, sin darnos ninguna oportunidad de defensa o margen de maniobra.
Desde nuestra perspectiva, por supuesto que nos parece muy lamentable, e incluso un poco "descorazonador". Somos un equipo que realmente está trabajando, después de ser atacados por hackers, utilizamos nuestro propio dinero para compensar las pérdidas de los usuarios y esforzarnos por recuperar los activos. Pero al final, lo que recibimos es este resultado. Especialmente en comparación con el reciente incidente de hackeo de GMX, ellos pasaron sin problemas, mientras que nosotros fuimos retirados.
Pero desde la perspectiva de DAXA, mantienen los principios de transparencia y apertura del mercado en su conjunto, y su enfoque no es cuestionable. De hecho, hay defectos en nuestro procedimiento.
La mayor lección es: en el mercado de Corea, la inmediatez y la transparencia de la información son más importantes que cualquier otra cosa. Esta es una lección dolorosa, entre "recuperar activos silenciosamente" y "hacerlo público en el primer momento", no encontramos un buen equilibrio. Espero que sirva como una advertencia para todos los proyectos que ya están en Corea o planean lanzarse en Corea.
PANews: ¿La retirada de la bolsa podría afectar su reputación?
Danny: Sí, esto es lo que más nos preocupa. Las pérdidas de transacción causadas por la eliminación son secundarias, lo que duele más es el daño a nuestra reputación. Muchas personas no profundizarán en las razones detrás, solo verán "Pundi AI ha sido eliminado por DAXA", y luego nos etiquetarán como "mala compañía" o "estafadores". Esto ha malinterpretado nuestros años de esfuerzo y reputación.
La dificultad del mercado en Corea del Sur y la planificación futura
PANews: ¿Cuándo se lanzó Pundi AI en el intercambio de Corea? ¿Cuántos usuarios ha acumulado en el mercado coreano?
**Danny:**Hemos estado en el mercado de Corea durante mucho tiempo. La anterior Function X (FX) se lanzó en Bithumb en 2019 y en Upbit en 2020. Hemos cultivado en Corea durante cinco o seis años, con al menos doscientos a trescientos mil, e incluso podría superar los cuatrocientos mil usuarios.
PANews: Actualmente, el precio del kimchi en Corea del Sur es significativamente alto, especialmente en ciertos mercados de altcoins. ¿Qué observaciones tienen sobre el mercado coreano? ¿Tienen planes de relanzar en los exchanges de Corea del Sur?
Danny: El mercado de Corea es bastante único. Los usuarios dependen mucho de los CEX para realizar transacciones, y la aceptación de DeFi o de operaciones en cadena es generalmente baja. Aproximadamente el 80% de nuestro volumen de operaciones y el 70% de los tokens negociables están en los CEX de Corea. Por lo tanto, esta eliminación tiene un impacto enorme en nuestra liquidez.
En cuanto a volver a estar en línea, preguntamos y todos los comentarios que recibimos consideran que la dificultad es enorme. La decisión de DAXA tiene autoridad en Corea del Sur, y una vez que se toma, es difícil revertirla en el corto plazo. Sin embargo, todavía estamos en comunicación activa con DAXA y los principales intercambios, con la esperanza de ganar su confianza y regresar al mercado coreano.
Pero hay un punto que nos hace sentir muy aliviados y conmovidos. Después de que se anunció la eliminación, el precio de nuestra moneda no se desplomó como en otros proyectos, se mantuvo básicamente estable. Esto demuestra que nuestra comunidad, nuestros usuarios que poseen la moneda, todavía creen en nosotros. Este es también el lugar que más nos duele, por un lado sentimos que no podemos traicionar esta confianza, y por otro lado, sufrimos por no poder proporcionarles un canal de transacción conveniente.
PANews: ¿Hay algún plan futuro dirigido a la comunidad?
**Danny:**Ahora tenemos tres planes centrales.
Primero, dado que el camino de los intercambios centralizados en Corea del Sur es difícil por ahora, aumentaremos nuestra inversión en la cadena, es decir, en intercambios descentralizados. Nosotros mismos aportaremos dinero para establecer fondos más sólidos en plataformas como PancakeSwap, Uniswap, para proporcionar a los usuarios una liquidez adecuada.
En segundo lugar, promoveremos enérgicamente nuestro nuevo producto de datos de IA. Creemos que un buen producto es el motor central del desarrollo del proyecto.
En tercer lugar, publicaremos un plan de recompra de tokens y airdrop. Para ser honesto, en el pasado, cuando lanzábamos en intercambios centralizados en Corea, nuestras manos estaban atadas, no podías recomprar o destruir tokens libremente, necesitabas su consentimiento. Ahora, se puede decir que hemos "desbloqueado el sello" y podemos aplicar la economía de tokens de manera más flexible para retribuir a la comunidad. Recompramos tokens y realizaremos airdrops para los usuarios que nos apoyan, agradeciéndoles por elegir estar a nuestro lado en momentos difíciles.
Visión y desafíos de la transformación de datos en activos AI
PANews: Mencionaste un nuevo producto de datos de IA, ¿puedes describirlo en detalle y compartir los planes futuros?
**Danny:**En realidad, nuestro nuevo producto Data Pump ya está listo y se lanzó en suave el 10 de julio. Curiosamente, fuimos atacados el 12, lo que hizo que no tuviéramos tiempo para promocionarlo.
Data Pump se puede entender como un “Launchpad de conjuntos de datos de AI”. Este producto combina un mecanismo similar al de Pump.fun, pero el activo subyacente no es una moneda meme, sino un conjunto de datos. Su objetivo es tokenizar datos (DataFi), los usuarios pueden empaquetar varios datos de contenido (tuits, audio, video, etc.) en un NFT, y luego pueden garantizar este NFT en nuestra plataforma, generando el token correspondiente y creando pares de comercio para negociar directamente en DEX como PancakeSwap. A partir de ahora, nuestro enfoque principal será la promoción y operación de este producto.
PANews: En los últimos dos años, la pista de IA se ha convertido en una de las pistas clave de Web3. Del mismo modo, en el campo de los datos de IA, ¿cuáles son las diferencias entre los productos de Pundi AI y otros como Sahara y openledger?
Danny: Primero, en términos de datos, muchos proyectos se dedican a la anotación de datos genéricos, donde los usuarios principalmente lo hacen para "recoger airdrops", y el valor comercial de esos datos es limitado. Desde el principio, nos hemos centrado en nichos profesionales, como la imagen médica (identificación de enfermedades cardiovasculares), conducción autónoma (contorno de obstáculos de alta precisión), documentos legales, etc. Buscamos estudiantes de medicina en universidades de Indonesia para realizar la anotación, garantizando la profesionalidad y alta calidad de los datos. Aunque nuestros usuarios de anotación son solo unos pocos miles, menos de 1000 son activos, la calidad es muy alta.
En segundo lugar, hemos hecho un paso más que ellos, desarrollando AI AMM (creador de mercado automático). Los usuarios solo necesitan depositar los tokens LP para poder realizar transacciones automáticamente en la cadena. Esto ha logrado la assetización y monetización de los datos.
Por último, contamos con una gran base de datos. Actualmente tenemos un volumen de datos en la cadena de un nivel de PB (aproximadamente 1024 TB), lo que debería ser uno de los mayores almacenamiento de datos en el ámbito de Web3.
PANews: Desde que terminó el mercado alcista de fomo de AI Agent a principios de este año, la pista de AI ha estado en una consolidación baja. ¿Dónde crees que están los cuellos de botella en el desarrollo del campo de Web3 AI ahora? ¿Hay esperanza de volver al auge de principios de año?
**Danny:**Personalmente, creo que el cuello de botella en el desarrollo de la IA Web3 es que todavía no ha salido nada realmente útil que pueda cambiar la vida.
Primero, lo que se llama "poder de cómputo descentralizado" en esta etapa parece más bien una falacia. Es posible ejecutar algunos pequeños modelos de lenguaje en una red descentralizada, pero ejecutar un modelo grande realmente significativo como GPT-4 es completamente irrealista.
El verdadero valor de la blockchain en el campo de la IA radica en la "capa de datos", es decir, en proteger la soberanía y la privacidad de los datos de los usuarios. Cada pregunta que haces en ChatGPT le proporciona datos, y no puedes evitar que acceda a tu historial. La blockchain, especialmente utilizando la tecnología ZK (pruebas de cero conocimiento), puede resolver perfectamente este problema, permitiendo que los usuarios autoricen de manera segura el uso de sus propios datos por parte de la IA.
Pero el obstáculo es que, en esta etapa, los usuarios comunes aún no han sentido cuán importante es su privacidad de datos. La gente aún no tiene esta conciencia.
Por lo tanto, para que el sector de Web3 AI realmente experimente un auge, creo que debemos esperar un momento de "compatibilidad hacia abajo". Es decir, debemos esperar a que un gigante tradicional de la IA, como OpenAI o Google, debido a algún acontecimiento (como un escándalo de filtración masiva de datos), se dé cuenta de la importancia de la privacidad de los datos de los usuarios y así adopte proactivamente la tecnología blockchain, para ofrecer a los usuarios funciones de protección de datos. Esta tendencia definitivamente será liderada por los gigantes tradicionales y no impulsada desde abajo por proyectos nativos de Web3. Creo que ese día no debería estar muy lejos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¿Forzado a salir después de 5 años en Corea, Pundi AI prioriza la protección de los activos de los usuarios, pero es una "decisión equivocada"?
Entrevista: Tong, PANews
Editor: Yuliya, PANews
El 12 de julio, un ataque de hackers inesperado provocó que Pundi AI emitiera anómalamente 1 millón de tokens en solo unos minutos. Frente a esta crisis, el equipo decidió primero congelar, rastrear y recuperar los activos, y en cuanto aseguraron la seguridad de los fondos, hicieron una divulgación pública. Finalmente, lograron recuperar y congelar cerca del noventa por ciento de los fondos robados, y pagaron más de un millón de dólares para completar la compensación total a los usuarios. La vulnerabilidad del contrato ERC1967Proxy que utilizaron los hackers ya ha afectado a varios proyectos en la industria. Sin embargo, Pundi AI fue notificado por la Asociación de Intercambios de Activos Digitales de Corea (DAXA), compuesta por cinco grandes intercambios como Upbit y Bithumb, para ser retirado de los intercambios en Corea, debido a "divulgación de información no oportuna".
Para ayudar a los lectores a entender mejor el contexto de los eventos, a continuación se presenta un repaso de la línea de tiempo clave.
En esta entrevista, PANews dialogó en exclusiva con Danny Lim, cofundador de Pundi AI, revisando todo el proceso del evento de manera completa, ofreciendo advertencias de seguridad para otros proyectos en la industria que están realizando migraciones de tokens, así como recordatorios sobre las normas de operación para los proyectos que se listan en intercambios regulados en Corea. Al mismo tiempo, también exploró desde la perspectiva de la industria la estrategia de productos de Pundi AI en el campo de los datos de IA, así como sus reflexiones sobre el desarrollo actual de la pista Web3 AI.
Además, planteó un dilema: en el proceso de enfrentarse a los hackers, ¿es mejor asegurar la seguridad de los fondos de los usuarios sin alertar a los hackers, o priorizar la transparencia y proporcionar la información de inmediato, aunque eso podría permitir que los hackers aceleren la transferencia de fondos y amplíen el monto de los daños? Esta vez, Pundi AI eligió la primera opción, pero también pagó el precio de la elección debido a las "imperfecciones" en la transparencia.
El viejo que perdió su caballo, ¿quién sabe si no es una bendición? Danny bromeó diciendo que ser eliminado de un intercambio regulado en realidad desbloqueó el "sello" para el desarrollo del proyecto. En el pasado, no se podía recomprar o destruir tokens libremente, se necesitaba el consentimiento del intercambio. Ahora se pueden utilizar de manera más flexible las economías de tokens para recompensar a la comunidad. Pundi AI también recomprará tokens y realizará airdrops a los usuarios, "agradeciéndoles por elegir estar a nuestro lado en momentos difíciles".
robado, retirado y decisiones difíciles
PANews: Recientemente vi un anuncio, la Asociación de Intercambio de Activos Digitales de Corea (DAXA) ha solicitado a sus miembros que eliminen el token Pundi, debido a que Pundi AI fue robado durante el proceso de migración del token y no se divulgó a tiempo. ¿Podría explicar detalladamente lo sucedido?
**Danny:**El incidente de seguridad ocurrió alrededor de las 2:20 PM del 12 de julio, nuestro sistema emitió una alerta alrededor de las 2:40, indicando que había una acuñación anómala, aproximadamente 1 millón de tokens PUNDI fueron acuñados. Al principio pensamos que había un error en el contrato; era sábado y contactamos urgentemente al equipo técnico para realizar la verificación.
Hasta las cinco de la tarde, confirmamos que no era un bug, sino un ataque. Inmediatamente contactamos a los principales intercambios para solicitar la suspensión de las funciones de depósito y retiro de PUNDIAI.
Todo el proceso de ataque fue muy ingenioso. Los hackers aprovecharon una vulnerabilidad en nuestro contrato de migración de tokens. En la transacción de despliegue de nuestro nuevo contrato en febrero, los hackers enviaron una transacción con una tarifa de Gas más alta que la nuestra dentro del mismo bloque, adelantándose para llamar y obtener los permisos de administrador de nuestro contrato (admin key). Este método es muy preciso y requiere un cálculo exacto del momento en que enviamos la transacción y el bloque.
PANews: ¿Cuántos protocolos podría afectar esta vulnerabilidad de seguridad? ¿Han tomado medidas y han alertado a otras instituciones?
**Danny:**Este es un agujero muy oculto; completamos el intercambio de monedas en febrero y no se expuso hasta que ocurrió el ataque en julio. Recientemente, también hemos visto que varios proyectos en la cadena Base y en Ethereum han sido atacados con métodos similares en las últimas tres o cuatro semanas. Los hackers son muy pacientes y a menudo pueden estar al acecho durante meses, esperando a que el mercado se recupere y el interés en los proyectos aumente antes de actuar. Por lo tanto, la divulgación detallada de este incidente también sirve como una lección para todos los colegas, especialmente para aquellos que planean hacer migración de tokens o actualizaciones de contratos para advertir sobre los potenciales riesgos de seguridad de este tipo de "ataque de carrera".
PANews: ¿Qué medidas tomaron después de descubrir el robo, se hicieron públicas a la comunidad?
**Danny:**Teniendo en cuenta que los hackers no vendieron inmediatamente todos los tokens emitidos, sino que los monetizaron lentamente, creemos que los hackers pueden no haber sido conscientes de que ya hemos descubierto el robo de fondos. Para maximizar la recuperación de activos, tomamos una difícil decisión: evitar alertar a los hackers y rastrear y congelar los activos en silencio, y después de proteger los activos, la noche del 12 de julio anunciamos en Twitter que nuestro contrato tenía un problema y publicamos nuestro plan de acción.
Esta estrategia ha mostrado resultados muy significativos. Hemos logrado interceptar aproximadamente el 95% de los activos robados en Ethereum y en nuestra propia red principal F(x)Core. Las principales pérdidas ocurrieron en la cadena BSC, porque nos conectamos a BSC a través del puente intercadena Axelar, y en ese momento era fin de semana, por lo que hubo un retraso en la respuesta de los proveedores de servicios de terceros. Para los usuarios que sufrieron pérdidas debido a la caída en PancakeSwap y en nuestro propio DEX, hemos realizado compensaciones de recompra a precios justos, asegurando que los usuarios no tengan pérdidas.
En general, este ataque resultó en la emisión adicional de tokens valorados en más de 6 millones de dólares al precio de mercado en ese momento; a través de la congelación y recuperación, finalmente logramos recuperar alrededor del 87% de los activos, y decidimos asumir nosotros mismos una pérdida de casi 2 millones de dólares. Establecimos un límite para la emisión única en el contrato del Token, de lo contrario, las pérdidas podrían haber sido mayores.
PANews: ¿El robo solo involucra tokens, hay algún impacto en el nivel del producto?
Danny: Tiene un poco de impacto. Porque tenemos un puente cruzado entre Ethereum, BSC y F(x)Core, para prevenir que eventos similares ocurran nuevamente, hemos actualizado el contrato del Token. Así que hay un cierto impacto en la funcionalidad del puente cruzado, pero a nivel general del producto está bien, no ha sufrido un gran impacto.
PANews: ¿Han tenido comunicación con DAXA? ¿Creen que este enfoque de eliminar directamente es inapropiado, o qué lecciones han aprendido?
Danny: Hemos tenido una gran cantidad de comunicación con DAXA. Ellos enviaron un correo electrónico el 14 de julio, y nosotros respondimos tres o cuatro veces. Durante todo el proceso de comunicación, no mostraron ninguna intención de culparnos ni plantearon ninguna solicitud de rectificación específica, solo seguían preguntando sobre detalles técnicos, soluciones y la compensación a los usuarios. Así que en ese momento sentimos que el problema no era grave, creíamos que habíamos recuperado la mayor parte de los fondos, compensado todas las pérdidas de los usuarios y asumido nuestras propias pérdidas, por lo que deberíamos poder salir adelante. Pero no esperábamos que el lunes de esta semana recibimos directamente la notificación de deslistado. DAXA no proporcionó una razón específica, y según el anuncio de la bolsa, la razón del deslistado es “divulgación no oportuna”, sin darnos ninguna oportunidad de defensa o margen de maniobra.
Desde nuestra perspectiva, por supuesto que nos parece muy lamentable, e incluso un poco "descorazonador". Somos un equipo que realmente está trabajando, después de ser atacados por hackers, utilizamos nuestro propio dinero para compensar las pérdidas de los usuarios y esforzarnos por recuperar los activos. Pero al final, lo que recibimos es este resultado. Especialmente en comparación con el reciente incidente de hackeo de GMX, ellos pasaron sin problemas, mientras que nosotros fuimos retirados.
Pero desde la perspectiva de DAXA, mantienen los principios de transparencia y apertura del mercado en su conjunto, y su enfoque no es cuestionable. De hecho, hay defectos en nuestro procedimiento.
La mayor lección es: en el mercado de Corea, la inmediatez y la transparencia de la información son más importantes que cualquier otra cosa. Esta es una lección dolorosa, entre "recuperar activos silenciosamente" y "hacerlo público en el primer momento", no encontramos un buen equilibrio. Espero que sirva como una advertencia para todos los proyectos que ya están en Corea o planean lanzarse en Corea.
PANews: ¿La retirada de la bolsa podría afectar su reputación?
Danny: Sí, esto es lo que más nos preocupa. Las pérdidas de transacción causadas por la eliminación son secundarias, lo que duele más es el daño a nuestra reputación. Muchas personas no profundizarán en las razones detrás, solo verán "Pundi AI ha sido eliminado por DAXA", y luego nos etiquetarán como "mala compañía" o "estafadores". Esto ha malinterpretado nuestros años de esfuerzo y reputación.
La dificultad del mercado en Corea del Sur y la planificación futura
PANews: ¿Cuándo se lanzó Pundi AI en el intercambio de Corea? ¿Cuántos usuarios ha acumulado en el mercado coreano?
**Danny:**Hemos estado en el mercado de Corea durante mucho tiempo. La anterior Function X (FX) se lanzó en Bithumb en 2019 y en Upbit en 2020. Hemos cultivado en Corea durante cinco o seis años, con al menos doscientos a trescientos mil, e incluso podría superar los cuatrocientos mil usuarios.
PANews: Actualmente, el precio del kimchi en Corea del Sur es significativamente alto, especialmente en ciertos mercados de altcoins. ¿Qué observaciones tienen sobre el mercado coreano? ¿Tienen planes de relanzar en los exchanges de Corea del Sur?
Danny: El mercado de Corea es bastante único. Los usuarios dependen mucho de los CEX para realizar transacciones, y la aceptación de DeFi o de operaciones en cadena es generalmente baja. Aproximadamente el 80% de nuestro volumen de operaciones y el 70% de los tokens negociables están en los CEX de Corea. Por lo tanto, esta eliminación tiene un impacto enorme en nuestra liquidez.
En cuanto a volver a estar en línea, preguntamos y todos los comentarios que recibimos consideran que la dificultad es enorme. La decisión de DAXA tiene autoridad en Corea del Sur, y una vez que se toma, es difícil revertirla en el corto plazo. Sin embargo, todavía estamos en comunicación activa con DAXA y los principales intercambios, con la esperanza de ganar su confianza y regresar al mercado coreano.
Pero hay un punto que nos hace sentir muy aliviados y conmovidos. Después de que se anunció la eliminación, el precio de nuestra moneda no se desplomó como en otros proyectos, se mantuvo básicamente estable. Esto demuestra que nuestra comunidad, nuestros usuarios que poseen la moneda, todavía creen en nosotros. Este es también el lugar que más nos duele, por un lado sentimos que no podemos traicionar esta confianza, y por otro lado, sufrimos por no poder proporcionarles un canal de transacción conveniente.
PANews: ¿Hay algún plan futuro dirigido a la comunidad?
**Danny:**Ahora tenemos tres planes centrales.
Visión y desafíos de la transformación de datos en activos AI
PANews: Mencionaste un nuevo producto de datos de IA, ¿puedes describirlo en detalle y compartir los planes futuros?
**Danny:**En realidad, nuestro nuevo producto Data Pump ya está listo y se lanzó en suave el 10 de julio. Curiosamente, fuimos atacados el 12, lo que hizo que no tuviéramos tiempo para promocionarlo.
Data Pump se puede entender como un “Launchpad de conjuntos de datos de AI”. Este producto combina un mecanismo similar al de Pump.fun, pero el activo subyacente no es una moneda meme, sino un conjunto de datos. Su objetivo es tokenizar datos (DataFi), los usuarios pueden empaquetar varios datos de contenido (tuits, audio, video, etc.) en un NFT, y luego pueden garantizar este NFT en nuestra plataforma, generando el token correspondiente y creando pares de comercio para negociar directamente en DEX como PancakeSwap. A partir de ahora, nuestro enfoque principal será la promoción y operación de este producto.
PANews: En los últimos dos años, la pista de IA se ha convertido en una de las pistas clave de Web3. Del mismo modo, en el campo de los datos de IA, ¿cuáles son las diferencias entre los productos de Pundi AI y otros como Sahara y openledger?
Danny: Primero, en términos de datos, muchos proyectos se dedican a la anotación de datos genéricos, donde los usuarios principalmente lo hacen para "recoger airdrops", y el valor comercial de esos datos es limitado. Desde el principio, nos hemos centrado en nichos profesionales, como la imagen médica (identificación de enfermedades cardiovasculares), conducción autónoma (contorno de obstáculos de alta precisión), documentos legales, etc. Buscamos estudiantes de medicina en universidades de Indonesia para realizar la anotación, garantizando la profesionalidad y alta calidad de los datos. Aunque nuestros usuarios de anotación son solo unos pocos miles, menos de 1000 son activos, la calidad es muy alta.
En segundo lugar, hemos hecho un paso más que ellos, desarrollando AI AMM (creador de mercado automático). Los usuarios solo necesitan depositar los tokens LP para poder realizar transacciones automáticamente en la cadena. Esto ha logrado la assetización y monetización de los datos.
Por último, contamos con una gran base de datos. Actualmente tenemos un volumen de datos en la cadena de un nivel de PB (aproximadamente 1024 TB), lo que debería ser uno de los mayores almacenamiento de datos en el ámbito de Web3.
PANews: Desde que terminó el mercado alcista de fomo de AI Agent a principios de este año, la pista de AI ha estado en una consolidación baja. ¿Dónde crees que están los cuellos de botella en el desarrollo del campo de Web3 AI ahora? ¿Hay esperanza de volver al auge de principios de año?
**Danny:**Personalmente, creo que el cuello de botella en el desarrollo de la IA Web3 es que todavía no ha salido nada realmente útil que pueda cambiar la vida.
Primero, lo que se llama "poder de cómputo descentralizado" en esta etapa parece más bien una falacia. Es posible ejecutar algunos pequeños modelos de lenguaje en una red descentralizada, pero ejecutar un modelo grande realmente significativo como GPT-4 es completamente irrealista.
El verdadero valor de la blockchain en el campo de la IA radica en la "capa de datos", es decir, en proteger la soberanía y la privacidad de los datos de los usuarios. Cada pregunta que haces en ChatGPT le proporciona datos, y no puedes evitar que acceda a tu historial. La blockchain, especialmente utilizando la tecnología ZK (pruebas de cero conocimiento), puede resolver perfectamente este problema, permitiendo que los usuarios autoricen de manera segura el uso de sus propios datos por parte de la IA.
Pero el obstáculo es que, en esta etapa, los usuarios comunes aún no han sentido cuán importante es su privacidad de datos. La gente aún no tiene esta conciencia.
Por lo tanto, para que el sector de Web3 AI realmente experimente un auge, creo que debemos esperar un momento de "compatibilidad hacia abajo". Es decir, debemos esperar a que un gigante tradicional de la IA, como OpenAI o Google, debido a algún acontecimiento (como un escándalo de filtración masiva de datos), se dé cuenta de la importancia de la privacidad de los datos de los usuarios y así adopte proactivamente la tecnología blockchain, para ofrecer a los usuarios funciones de protección de datos. Esta tendencia definitivamente será liderada por los gigantes tradicionales y no impulsada desde abajo por proyectos nativos de Web3. Creo que ese día no debería estar muy lejos.