Paradex подтвердил инцидент с безопасностью, связанный с Mithril Trading Bot. Платформа для торговли деривативами заявила, что злоумышленник взломал внутренние системы Mithril. В результате были раскрыты около 57 пользовательских субключей.
Эти субключи позволяют ботам торговать от имени пользователей. Но они не могут выводить средства. Поэтому Paradex заявил, что балансы пользователей остаются в безопасности. Компания опубликовала обновление в своем официальном посте на X. Они предупредили пользователей о рисках подключения аккаунтов к сторонним сервисам. Для многих трейдеров эта новость стала шоком, но Paradex быстро принял меры для ограничения ущерба.
Что было скомпрометировано и кто пострадал
Взлом затронул только тех пользователей, которые подключили свои аккаунты к торговым ботам Mithril. Другие пользователи Paradex не пострадали. Эти субключи предоставляют только ограниченные разрешения. Они могут размещать сделки, но не могут перемещать или выводить средства из кошельков пользователей. Такой дизайн помог ограничить ущерб от атаки.
Тем не менее, инцидент показывает, насколько рискованны сторонние боты. Когда пользователи подключают внешние инструменты, они доверяют этим платформам защиту своих данных. Paradex заявил, что не контролирует, как сторонние сервисы хранят или обеспечивают безопасность ключей. По этой причине пользователи всегда должны проверять стандарты безопасности перед предоставлением доступа. Короче говоря, средства в безопасности, но доверие пострадало.
Paradex реагирует быстрыми мерами безопасности
Обнаружив взлом, Paradex предпринял немедленные шаги. Во-первых, платформа приостановила все переводы XP. Эта пауза временная и скоро будет снята. Затем Paradex отозвал все субключи, связанные с торговыми аккаунтами Mithril. Этот шаг отключил любой дальнейший доступ со стороны скомпрометированного бота.
Компания призвала пользователей проверить все разрешения сторонних сервисов. Она напомнила трейдерам подключать только те инструменты, которым они доверяют. Многие пользователи похвалили Paradex за быструю реакцию. Другие отметили, что инцидент подчеркивает растущие риски в автоматизации DeFi. Но большинство согласилось с одним: ограниченные ключи с разрешениями спасли ситуацию.
$650,000 возвратов после предыдущего сбоя сети
Инцидент с Mithril произошел вскоре после другой проблемы. 19 января Paradex столкнулся с сбоем сети, который вызвал ошибки в ценообразовании, во время этого сбоя Bitcoin кратковременно показывал цену $0. Это привело к неправильным ликвидациям на платформе.
После проверки пострадавших аккаунтов Paradex произвел возвраты. Платформа выплатила $650,000 200 пользователям. Компания заявила, что завершила этот процесс проверки. Все неправильно ликвидированные пользователи получили компенсацию. Это следует за более ранним откатом блокчейна Paradex после инцидента.
Вместе эти события показывают, как быстро растущие платформы DeFi проходят реальные стресс-тесты. Но они также показывают, почему важна прозрачность. Paradex не скрывал взлом. Он сообщил о нем, объяснил риски и устранил проблему. Для трейдеров урок ясен: боты могут увеличить прибыль, но они также добавляют риск. В DeFi удобство — это хорошо, но безопасность — это король, а доверие? За ним нужно работать.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
