Paradex Mengonfirmasi Peretasan Bot Perdagangan Mithril yang Mempengaruhi 57 Kunci Pengguna

Paradex telah mengonfirmasi insiden keamanan yang terkait dengan Mithril Trading Bot. Platform perdagangan derivatif tersebut mengatakan bahwa seorang penyerang membobol sistem internal Mithril. Akibatnya, sekitar 57 subkunci pengguna terpapar.

Subkunci ini memungkinkan bot untuk melakukan perdagangan atas nama pengguna. Tetapi mereka tidak dapat menarik dana. Karena hal ini, Paradex mengatakan saldo pengguna tetap aman. Perusahaan membagikan pembaruan ini melalui posting resmi mereka di X. Mereka memperingatkan pengguna tentang risiko menghubungkan akun ke layanan pihak ketiga. Bagi banyak trader, berita ini datang sebagai kejutan, tetapi Paradex bergerak cepat untuk membatasi kerusakan.

Apa yang dikompromikan dan siapa yang terdampak

Pelanggaraan ini hanya mempengaruhi pengguna yang menghubungkan akun mereka ke bot perdagangan Mithril. Pelanggaran ini tidak mempengaruhi pengguna Paradex lainnya. Subkunci ini hanya memberikan izin terbatas. Mereka dapat melakukan perdagangan tetapi tidak dapat memindahkan atau menarik dana dari dompet pengguna. Desain ini membantu membatasi kerusakan dari serangan tersebut.

Namun, insiden ini menunjukkan betapa berisikonya bot pihak ketiga. Ketika pengguna menghubungkan alat eksternal, mereka mempercayai platform tersebut untuk melindungi data mereka. Paradex mengatakan bahwa mereka tidak mengendalikan bagaimana layanan luar menyimpan atau mengamankan kunci. Untuk alasan ini, pengguna harus selalu memeriksa standar keamanan sebelum memberikan akses. Singkatnya, dana aman tetapi kepercayaan mengalami pukulan.

Paradex merespons dengan tindakan keamanan cepat

Setelah menemukan pelanggaran, Paradex mengambil langkah segera. Pertama, platform menghentikan semua transfer XP. Penangguhan ini bersifat sementara dan akan segera dicabut. Kemudian Paradex mencabut semua subkunci yang terkait dengan akun perdagangan Mithril. Langkah ini memutus akses lebih lanjut dari bot yang terkompromi.

Perusahaan mendesak pengguna untuk meninjau semua izin pihak ketiga. Mereka mengingatkan trader untuk hanya menghubungkan alat yang mereka percayai. Banyak pengguna memuji Paradex atas respons cepatnya. Yang lain mengatakan bahwa insiden ini menyoroti risiko yang semakin meningkat dalam otomatisasi DeFi. Namun, sebagian besar sepakat pada satu hal: kunci izin terbatas menyelamatkan situasi.

Pengembalian dana $650.000 menyusul gangguan jaringan sebelumnya

Insiden Mithril datang tak lama setelah masalah lain. Pada 19 Januari, Paradex menghadapi gangguan jaringan yang menyebabkan kesalahan harga, selama gangguan tersebut, Bitcoin secara singkat menunjukkan harga $0. Ini menyebabkan likuidasi yang tidak benar di seluruh platform.

Setelah meninjau akun yang terdampak, Paradex mengeluarkan pengembalian dana. Platform membayar $650.000 kepada 200 pengguna. Perusahaan mengatakan bahwa mereka kini telah menyelesaikan proses peninjauan tersebut. Semua pengguna yang likuidasi secara tidak benar telah menerima kompensasi. Ini mengikuti rollback blockchain Paradex sebelumnya setelah insiden tersebut.

Bersama-sama, peristiwa ini menunjukkan bagaimana platform DeFi yang berkembang pesat menghadapi uji stres dunia nyata. Tetapi mereka juga menunjukkan mengapa transparansi penting. Paradex tidak menyembunyikan pelanggaran tersebut. Mereka mengungkapkannya, menjelaskan risikonya, dan memperbaiki masalahnya. Bagi trader, pelajarannya jelas: bot dapat meningkatkan keuntungan tetapi juga menambah risiko. Dalam DeFi, kenyamanan itu keren tetapi keamanan adalah raja dan kepercayaan? Itu membutuhkan kerja keras.