2026-01-21 06:25:53

Paradex officiel a publié un message indiquant que son robot de trading Mithril, récemment associé, a été victime d'une intrusion. Les attaquants ont réussi à obtenir environ 57 sous-clés d'utilisateurs. Il est important de préciser que les sous-clés sont un type de clé à permissions limitées, pouvant être utilisées pour déléguer l'exécution de transactions, mais ne permettant pas strictement de retirer des fonds, ce qui limite l'étendue des dommages.

Après avoir été informé de l'incident, Paradex a rapidement activé son mécanisme de réponse d'urgence. Ils ont immédiatement suspendu tous les transferts XP et ont révoqué toutes les sous-clés associées aux comptes de trading Mithril. Il convient de noter que seuls les utilisateurs ayant activement connecté leur robot de trading Mithril seront affectés, les autres comptes restant totalement indemnes.

De plus, suite à la panne réseau survenue le 19 janvier, Paradex a terminé un audit complet des comptes affectés. Lors de cet incident, certains utilisateurs ont subi des liquidations erronées (principalement liées à PAXG), et Paradex a désormais procédé à une compensation pour ces utilisateurs. Le montant total de la compensation s'élève à 650 000 dollars, répartis sur 200 comptes. Par ailleurs, la fonction de dépôt et de retrait de Gigavault a été rétablie. Pour les autres tickets en attente, la plateforme s'engage à les examiner et à les traiter successivement dans les prochains jours.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

17 J'aime

Récompense
17
5
Reposter
Partager

Commentaire

0/400

SchrodingersFOMO

· Il y a 19h

Je suis optimiste quant à la rapidité de réaction de Paradex, au moins ils ne rejettent pas la faute.

Voir l'originalRépondre0

Web3Educator

· 01-21 07:16

ngl la conception de l'architecture des sous-clés ici est discrètement géniale—en termes fondamentaux, les clés avec des permissions spécifiques sont exactement ce que mes étudiants ne cessaient de demander lors du bootcamp du mois dernier. surface de dommage limitée = meilleure conception de protocole, comme je le dis toujours aux gens

Voir l'originalRépondre0

LiquidatedThrice

· 01-21 06:56

Une nouvelle incident de sécurité est survenue, cette fois heureusement la clé secondaire ne peut pas être retirée, sinon cela aurait été un massacre.

Voir l'originalRépondre0

ShibaSunglasses

· 01-21 06:55

Heureusement, ce n'est qu'une sous-clé, sinon ce serait vraiment fini.

Voir l'originalRépondre0

AllTalkLongTrader

· 01-21 06:55

Euh, encore un problème, cette fois Paradex a quand même un peu de responsabilité --- Le vol de la sous-clé n'est pas si grave, de toute façon on ne peut pas la retirer, c'est mieux que de tout exploser --- 650 000 de compensation pour 200 personnes, en moyenne un peu plus de 3 000, cette affaire est plutôt bien gérée --- Les utilisateurs de Mithril devraient réfléchir, ils osent même autoriser l'API à la légère --- Cette fois, la confiance est encore partie, il faut attendre quelques jours --- Heureusement, je n'ai pas connecté ce robot pour être tranquille en position longue --- Je trouve que la vitesse de traitement de la plateforme cette fois est correcte, au moins ils n'ont pas rejeté la faute --- Encore un problème de sous-clé, j'ai appris quelque chose

Voir l'originalRépondre0