Paradex تؤكد أن هجوم روبوت تداول Mithril أثر على 57 مفتاح مستخدم

أكدت Paradex وقوع حادث أمني مرتبط بـ Mithril Trading Bot. قالت منصة التداول المشتقة إن مهاجمًا اخترق أنظمة Mithril الداخلية. ونتيجة لذلك، تم الكشف عن حوالي 57 مفتاح فرعي للمستخدمين.

تسمح هذه المفاتيح الفرعية للروبوتات بالتداول نيابة عن المستخدمين. لكنها لا تستطيع سحب الأموال. ولهذا، قالت Paradex إن أرصدة المستخدمين لا تزال آمنة. شاركت الشركة التحديث على منشورها الرسمي على X. وحذرت المستخدمين من مخاطر ربط الحسابات بخدمات طرف ثالث. بالنسبة للعديد من المتداولين، جاءت الأخبار كصدمة، لكن Paradex تحركت بسرعة لاحتواء الضرر.

ما تم الاختراق ومن المتأثرون

الاختراق أثر فقط على المستخدمين الذين ربطوا حساباتهم بروبوتات التداول Mithril. ولم يؤثر على أي مستخدم آخر من مستخدمي Paradex. تمنح هذه المفاتيح الفرعية صلاحيات محدودة فقط. يمكنها إجراء عمليات تداول، لكنها لا تستطيع نقل أو سحب الأموال من محافظ المستخدمين. ساعد هذا التصميم في الحد من الضرر الناتج عن الهجوم.

ومع ذلك، تُظهر الحادثة مدى خطورة روبوتات الطرف الثالث. عندما يربط المستخدمون أدوات خارجية، فإنهم يثقون في تلك المنصات لحماية بياناتهم. قالت Paradex إنها لا تتحكم في كيفية تخزين أو تأمين المفاتيح من قبل الخدمات الخارجية. لهذا السبب، يجب على المستخدمين دائمًا التحقق من معايير الأمان قبل منح الوصول. باختصار، الأموال آمنة لكن الثقة تعرضت لضربة.

رد فعل Paradex بسرعة لاتخاذ إجراءات أمنية

بعد اكتشاف الاختراق، اتخذت Paradex خطوات فورية. أولاً، أوقفت المنصة جميع عمليات تحويل XP مؤقتًا، وسيتم رفع هذا التوقف قريبًا. ثم ألغت Paradex جميع المفاتيح الفرعية المرتبطة بحسابات التداول Mithril. هذه الخطوة قطعت أي وصول إضافي من الروبوت المخترق.

حثت الشركة المستخدمين على مراجعة جميع أذونات الطرف الثالث. وذكرت المتداولين بضرورة ربط الأدوات التي يثقون بها فقط. أشاد العديد من المستخدمين بسرعة استجابة Paradex. وقال آخرون إن الحادث يسلط الضوء على المخاطر المتزايدة في أتمتة DeFi. ومع ذلك، اتفق معظمهم على شيء واحد: مفاتيح الأذونات المحدودة أنقذت الموقف.

استردادات بقيمة 650,000 دولار بعد انقطاع الشبكة السابق

تأتي حادثة Mithril بعد فترة قصيرة من مشكلة أخرى. في 19 يناير، واجهت Paradex انقطاعًا في الشبكة تسبب في أخطاء في التسعير، وخلال ذلك العطل، أظهر البيتكوين سعرًا مؤقتًا بقيمة 0 دولار. مما أدى إلى تصفية غير صحيحة عبر المنصة.

بعد مراجعة الحسابات المتأثرة، أصدرت Paradex استردادات. دفعت المنصة 650,000 دولار لـ 200 مستخدم. وقالت الشركة إنها أكملت الآن عملية المراجعة تلك. جميع المستخدمين الذين تم تصفيتهم بشكل خاطئ تلقوا تعويضات. يأتي ذلك بعد استرجاع شبكة Paradex السابق بعد الحادث.

معًا، تظهر هذه الأحداث مدى سرعة اختبار منصات DeFi الناشئة للضغوط الواقعية. لكنها تظهر أيضًا لماذا الشفافية مهمة. لم تخفِ Paradex الاختراق، بل كشفت عنه وشرحت المخاطر وأصلحت المشكلة. بالنسبة للمتداولين، الدرس واضح: يمكن للروبوتات زيادة الأرباح، لكنها تضيف أيضًا مخاطر. في عالم DeFi، الراحة رائعة، لكن الأمان هو الملك، والثقة؟ ذلك يتطلب جهدًا.