Paradex مرة أخرى خلال أسبوع: تسريب مفاتيح فرعية لـ 57 حسابًا، وقلق من أعطال متكررة في المدى القصير

2026-01-21 06:23:37

Paradex在短短两天内经历了两次严重问题。继1月19-20日的价格显示异常导致大规模清算后，平台今日又通报Mithril交易机器人遭攻击，约57个用户子密钥被泄露。虽然官方迅速撤销了相关权限，但频繁出现的故障已经开始动摇用户对这个Starknet生态明星交易所的信心。

الحدث والتفاصيل

ماذا حدث بالتحديد

وفقًا لأحدث المعلومات، أبلغت Paradex عن تعرض نظام Mithril للروبوت التداولي للاختراق، مما أدى إلى تسريب حوالي 57 من المفاتيح الفرعية للمستخدمين. على الرغم من أن هذه المفاتيح المسربة لا يمكن استخدامها مباشرة لسحب العملات، إلا أنها تملك صلاحيات التداول على الحسابات، وغالبًا ما تُستخدم لربط التطبيقات الخارجية بروبوتات التداول.

تشمل إجراءات Paradex: إيقاف جميع عمليات تحويل XP، وإلغاء جميع المفاتيح الفرعية المرتبطة بـ Mithril. المستخدمون المتأثرون هم فقط من قاموا بتفويض روبوت Mithril بشكل نشط.

ماذا يعني تسريب المفاتيح الفرعية

هنا يجب فهم تفصيل تقني. في محافظ التشفير والبورصات، المفاتيح الفرعية (أو مفاتيح API) هي وسيلة شائعة لربط التطبيقات الخارجية. عادةً، يمكن تهيئتها بدقة لتحديد الصلاحيات، مثل السماح فقط بالتداول ومنع السحب. المفاتيح المسربة هذه المرة، رغم أنها لا تسمح بالسحب، إلا أنها تملك صلاحية التداول، مما يعني أن المهاجم يمكنه استخدام المفاتيح المسربة لإجراء عمليات تداول على هذه الحسابات الـ57.

خلفية وتكرار المشكلة: تكرار المشاكل في Paradex

الأمر الأكثر إثارة للقلق هو توقيت وقوع الأحداث. هذه هي المشكلة الثانية التي تواجهها Paradex خلال أقل من 48 ساعة.

الحدث	التاريخ	التأثير	طريقة المعالجة
ظهور سعر غير طبيعي	19-20 يناير	سعر BTC ظهر أحيانًا صفر دولار، مما أدى إلى عمليات تصفية جماعية	الفريق الرسمي قام بإرجاع الحالة إلى قبل وقوع العطل عبر إعادة تشغيل البلوكشين
هجوم على الروبوت	21 يناير	تسريب مفاتيح 57 مستخدمًا	إلغاء المفاتيح المرتبطة، إيقاف تحويل XP

هذا التكرار يثير الانتباه. على الرغم من أن Paradex هو بورصة مهمة في نظام Starknet، ويحقق حجم تداول يومي يقارب 27.2 مليار دولار، إلا أن تكرار الأعطال والأحداث الأمنية خلال فترة قصيرة يدل على وجود مشاكل في استقرار النظام.

مخاطر التفويض من طرف ثالث

هذه الحادثة كشفت أيضًا عن مشكلة أوسع: مخاطر تكامل التطبيقات الخارجية. عند تفويض روبوتات التداول، عادةً يُطلب من المستخدمين إنشاء مفاتيح فرعية لمنحها للتطبيقات الخارجية. لكن هذا ينقل المخاطر إلى أمان تلك التطبيقات.

المخاطر التي يواجهها المستخدمون تشمل:

ضعف أمان التطبيقات الخارجية
تعرض التطبيقات للاختراق وتسريب المفاتيح
حتى لو كانت البورصة آمنة، فإن الصلاحيات الممنوحة للتطبيقات الخارجية قد تُساء استخدامها

تحذير فريق Paradex واضح جدًا: يجب على المستخدمين توخي الحذر عند تفويض خدمات الطرف الثالث، ويجب عليهم تقييم المخاطر بأنفسهم. بمعنى آخر، أن تختار استخدام روبوتات طرف ثالث يعني أنك تتحمل المخاطر الأمنية المرتبطة.

جوهر أزمة الثقة

من منظور أعمق، تعكس هاتان الحادثتان مشكلة في قدرة البورصة على التشغيل. حتى لو كانت Paradex تستخدم تقنيات Starknet المتقدمة، وحتى لو كانت من أكبر المتداولين في Perp DEX، إلا أن استقرار النظام والأمان لا يزالان غير كافيين.

خصوصًا بعد عطل السعر في 19-20 يناير، واضطرار الفريق إلى إعادة تشغيل البلوكشين لاستعادة النظام، مما أضعف الثقة في منصات التداول اللامركزية. والآن، مع ظهور مشكلة أمنية أخرى، ستتعمق الشكوك لدى المستخدمين أكثر.

الخلاصة

تكرار المشاكل التقنية والأمنية في Paradex خلال فترة قصيرة يعكس وجود ثغرات في استقرار النظام. حادثة هجوم Mithril، رغم أن نطاقها محدود (57 حسابًا فقط، ولا يمكن السحب)، إلا أنها، مع تكرار الأعطال الأخيرة، أصبحت إشارة واضحة: على المستخدمين عند اختيار البورصات والتطبيقات الخارجية أن يوازنوا بين الراحة والأمان بشكل أكثر حذرًا. وللمستخدمين الذين منحوا صلاحيات لتطبيقات طرف ثالث، من الحكمة مراجعة وإلغاء الصلاحيات غير الضرورية بشكل دوري.

BTC1.38%

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.