Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Paradex enfrenta mais problemas numa semana: 57 contas com chaves secundárias comprometidas, falhas consecutivas de curto prazo geram preocupações

这就叫做专业vip

Paradex在短短两天内经历了两次严重问题。继1月19-20日的价格显示异常导致大规模清算后,平台今日又通报Mithril交易机器人遭攻击,约57个用户子密钥被泄露。虽然官方迅速撤销了相关权限,但频繁出现的故障已经开始动摇用户对这个Starknet生态明星交易所的信心。

事件梳理

具体发生了什么

De acordo com as últimas notícias, a Paradex informou que o sistema interno do Mithril trading robot foi invadido por atacantes, resultando na divulgação de aproximadamente 57 chaves secundárias de usuários. Essas chaves vazadas, embora não possam ser usadas diretamente para retirar fundos, possuem permissões de transação na conta, sendo normalmente usadas para conectar aplicações de terceiros ao robô de trading.

As medidas de resposta da Paradex incluem: suspender todas as transferências de XP, revogar todas as chaves secundárias relacionadas ao Mithril. Os usuários afetados são apenas aqueles que autorizaram ativamente o robot Mithril em suas contas.

O que significa a divulgação de chaves secundárias

Aqui é importante entender um detalhe técnico. Em carteiras criptográficas e exchanges, chaves secundárias (ou chaves API) são uma forma comum de conectar aplicações de terceiros. Seus privilégios podem ser configurados de forma detalhada, por exemplo, permitindo apenas transações, proibindo saques. As chaves secundárias vazadas desta vez, embora não possam ser usadas para retirar fundos, possuem permissões de transação, o que significa que atacantes podem usar as chaves vazadas para realizar operações de trading nessas 57 contas.

Contexto agravado: frequência de problemas na Paradex

Ainda mais preocupante é o momento em que esses eventos ocorreram. Este é o segundo problema grave enfrentado pela Paradex em menos de 48 horas.

Evento Data Impacto Medidas tomadas
Exibição de preço anormal 19-20 de janeiro BTC chegou a mostrar valor zero, causando liquidações em massa Reversão do blockchain para o estado anterior ao problema
Ataque ao robô 21 de janeiro Vazamento de chaves secundárias de 57 usuários Revogação das chaves afetadas, suspensão de transferências de XP

Essa frequência realmente merece atenção. Embora a Paradex seja uma exchange importante no ecossistema Starknet, com volume de negociação de cerca de 27,2 bilhões de dólares em 24 horas, a ocorrência contínua de falhas técnicas e incidentes de segurança em um curto período indica problemas na estabilidade do sistema.

Riscos duplos na autorização de terceiros

Este incidente também revela uma questão mais ampla: o risco na integração de aplicações de terceiros. Quando os usuários autorizam robôs de trading, geralmente geram chaves secundárias para essas aplicações. Contudo, isso transfere o risco para a segurança dessas aplicações de terceiros.

Os riscos enfrentados pelos usuários incluem:

  • Segurança insuficiente das próprias aplicações de terceiros
  • Ataques às aplicações de terceiros levando ao vazamento de chaves
  • Mesmo que a exchange seja segura, os privilégios concedidos a terceiros podem ser abusados

O aviso oficial da Paradex é bastante direto: os usuários devem ser cautelosos ao autorizar serviços de terceiros, avaliando os riscos por conta própria. Isso significa que, ao optar por usar robôs de terceiros, você assume os riscos de segurança associados.

A crise de confiança

De uma perspectiva mais profunda, esses dois problemas refletem uma questão na capacidade operacional da exchange. Mesmo que a Paradex utilize tecnologia avançada como Starknet, e mesmo que seu volume de negociação seja um dos maiores no Perp DEX, a estabilidade básica do sistema e a segurança ainda deixam a desejar.

Especialmente após o problema de preço de 19-20 de janeiro, quando a equipe foi forçada a reverter o blockchain para restaurar a ordem, a confiança na exchange descentralizada foi abalada. Agora, com a nova falha de segurança, essa dúvida se aprofunda ainda mais na percepção dos usuários.

Resumo

A ocorrência contínua de problemas técnicos e de segurança na Paradex indica vulnerabilidades na estabilidade do sistema. Embora o ataque ao robô Mithril tenha um impacto relativamente limitado (apenas 57 contas, sem possibilidade de saque), a combinação com falhas frequentes recentes envia um sinal claro: ao escolher uma exchange ou uma aplicação de terceiros, os usuários devem ponderar cuidadosamente entre conveniência e segurança. Para aqueles que já autorizaram aplicações de terceiros, revisar periodicamente e revogar permissões desnecessárias é uma estratégia sensata neste momento.

BTC-0,75%
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto