Paradex satu minggu lagi mengalami masalah: 57 akun sub-kunci bocor, kekhawatiran akibat gangguan beruntun dalam waktu dekat

Paradex在短短两天内经历了两次严重问题。继1月19-20日的价格显示异常导致大规模清算后，平台今日又通报Mithril交易机器人遭攻击，约57个用户子密钥被泄露。虽然官方迅速撤销了相关权限，但频繁出现的故障已经开始动摇用户对这个Starknet生态明星交易所的信心。

Peristiwa Ringkasan

###具体发生了什么

Menurut berita terbaru, Paradex menginformasikan bahwa sistem internal dari Mithril trading robot telah disusupi oleh penyerang, menyebabkan sekitar 57 sub-kunci pengguna bocor. Sub-kunci yang bocor ini meskipun tidak dapat langsung digunakan untuk menarik dana, memiliki hak transaksi akun, biasanya digunakan untuk menghubungkan aplikasi pihak ketiga dengan robot trading.

Langkah penanganan Paradex meliputi: menghentikan semua transfer XP, mencabut semua sub-kunci terkait Mithril. Pengguna yang terdampak terbatas pada akun yang secara aktif memberikan otorisasi kepada robot Mithril.

###Apa arti dari bocornya sub-kunci

Di sini perlu dipahami sebuah detail teknis. Dalam dompet kripto dan bursa, sub-kunci (atau API kunci) adalah cara umum untuk menghubungkan aplikasi pihak ketiga. Hak aksesnya biasanya dapat dikonfigurasi secara rinci, misalnya hanya mengizinkan transaksi tanpa mengizinkan penarikan. Sub-kunci yang bocor kali ini meskipun tidak bisa digunakan untuk menarik dana, memiliki hak transaksi, yang berarti penyerang dapat menggunakan kunci yang bocor untuk melakukan transaksi di 57 akun tersebut.

Latar Belakang yang Meningkat: Frekuensi Masalah Paradex

Lebih menarik lagi adalah waktu terjadinya peristiwa ini. Ini adalah kedua kalinya dalam kurang dari 48 jam Paradex mengalami masalah serius.

Frekuensi ini memang patut diwaspadai. Meskipun Paradex adalah bursa penting dalam ekosistem Starknet dengan volume perdagangan sekitar 27,2 miliar dolar AS dalam 24 jam, kejadian berulang dalam waktu singkat menunjukkan adanya masalah stabilitas sistem.

Risiko Ganda dari Otorisasi Pihak Ketiga

Peristiwa ini juga mengungkapkan masalah yang lebih luas: risiko integrasi aplikasi pihak ketiga. Saat pengguna memberikan otorisasi kepada robot trading, biasanya mereka harus membuat sub-kunci untuk aplikasi pihak ketiga tersebut. Tapi ini memindahkan risiko ke kemampuan perlindungan keamanan aplikasi pihak ketiga.

Risiko yang dihadapi pengguna meliputi:

• Keamanan aplikasi pihak ketiga yang kurang memadai
• Aplikasi pihak ketiga diserang sehingga kunci bocor
• Bahkan jika bursa sendiri aman, hak yang diberikan ke pihak ketiga tetap bisa disalahgunakan

Perhatian resmi dari Paradex juga sangat lugas: pengguna harus berhati-hati saat memberikan otorisasi layanan pihak ketiga, dan risiko harus dievaluasi sendiri. Ini sebenarnya berarti, kenyamanan menggunakan robot pihak ketiga harus dibayar dengan risiko keamanan yang sesuai.

Esensi Krisis Kepercayaan

Dari sudut pandang yang lebih dalam, kedua masalah ini mencerminkan kemampuan operasional bursa. Bahkan jika Paradex mengadopsi teknologi Starknet yang canggih, bahkan jika volume transaksinya berada di peringkat atas dalam Perp DEX, stabilitas sistem dan perlindungan keamanan dasar tetap belum memadai.

Terutama setelah gangguan harga 19-20 Januari, di mana tim resmi terpaksa melakukan rollback blockchain untuk mengembalikan ketertiban, hal ini sudah menggoyahkan kepercayaan terhadap decentralized exchange. Sekarang, muncul lagi kejadian keamanan, yang akan memperdalam keraguan pengguna.

Kesimpulan

Serangkaian masalah teknis dan keamanan yang terjadi dalam waktu singkat menunjukkan adanya kerentanan dalam stabilitas sistem Paradex. Meskipun serangan terhadap robot Mithril ini terbatas (hanya 57 akun dan tidak bisa menarik dana), tetapi jika dikombinasikan dengan gangguan yang sering terjadi belakangan ini, ini menjadi sinyal: pengguna saat memilih bursa dan aplikasi pihak ketiga harus lebih berhati-hati dalam menimbang kenyamanan dan keamanan. Untuk pengguna yang sudah memberikan otorisasi ke aplikasi pihak ketiga, sebaiknya secara rutin meninjau dan mencabut otorisasi yang tidak diperlukan saat ini.