Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль

Paradex снова подвергся атаке хакеров: почему при утечке 57 ключей не было украдено средств

Don'tGo,BrotherNiu.vip

Децентрализованная платформа деривативов Paradex за короткие два дня пережила два серьезных инцидента безопасности. После сбоя системы 19 января, из-за которого цена биткоина отображалась как ноль, сегодня платформа подтвердила, что подключённый торговый робот Mithril подвергся хакерской атаке, в результате которой были скомпрометированы около 57 пользовательских суб-ключей. Но в отличие от ожидаемого катастрофического сценария, этот инцидент в итоге не привёл к потере средств пользователей. Ключевым моментом является дизайн прав доступа: украденные суб-ключи могут использоваться только для выполнения торговых операций, не имея доступа к балансу кошелька пользователя.

Утечка ключей, но безопасность средств

Реальное влияние атаки

По информации официального источника Paradex, хакеры взломали внутреннюю систему Mithril, в результате чего были скомпрометированы суб-ключи около 57 пользователей. Однако важно прояснить один ключевой момент: были скомпрометированы не основные ключи пользователя, а именно “суб-ключи”, предназначенные только для выполнения торговых операций.

Такое разделение прав доступа имеет решающее значение. Paradex объясняет, что эти суб-ключи были созданы с ограниченными правами, конкретно:

  • Возможные операции: размещение ордеров, регулировка позиций, закрытие позиций
  • Невозможные операции: вывод средств, перевод баланса, изменение настроек аккаунта

Это означает, что даже если злоумышленник получит эти ключи, он сможет только выполнять операции внутри аккаунта пользователя, не имея возможности вывести средства. Такая многоуровневая архитектура прав сыграла роль щита в критический момент.

Реакция Paradex на инцидент

Обнаружив аномалию, Paradex предпринял быстрые меры:

  • Немедленно приостановил все переводы, связанные с XP
  • Восстановил все суб-ключи, связанные с Mithril
  • Отключил доступ к взломанной системе робота
  • Рекомендовал пользователям проверить и отменить авторизацию внешних инструментов

Быстрая реакция позволила избежать дальнейшего распространения угрозы.

Системные риски за двумя инцидентами

Краткосрочные повторяющиеся проблемы

Более тревожным является тот факт, что за 48 часов Paradex столкнулся с двумя крупными инцидентами:

Инцидент Время Причина Последствия Решение
Сбой системы 19 января Ошибка при миграции базы данных Цена биткоина показана как 0, крупная ликвидация Откат цепочки, компенсация 650 000 долларов
Уязвимость безопасности 21 января Взлом робота Скомпрометированы ключи 57 пользователей Восстановление ключей, без потери средств

Хотя эти события различны по природе, они отражают общую проблему: слабые места в управлении рисками в экосистеме автоматизированной торговли DeFi.

Двойственный характер автоматизированных инструментов DeFi

Этот инцидент ещё раз напоминает рынку, что сторонние автоматизированные инструменты, несмотря на повышение эффективности торговли, несут определённые риски. Среди них:

  • Технические риски: сбои платформы, ошибки системы могут привести к нежелательным ликвидациям
  • Безопасность: сторонние роботы могут стать мишенью для атак
  • Риск прав доступа: чрезмерные полномочия могут привести к катастрофическим последствиям

Успех Paradex в этом случае обусловлен правильным проектированием прав доступа. Но не все платформы обладают подобной защитой.

Важные выводы для пользователей и рынка

Советы для пользователей

  • Регулярно проверяйте авторизованные внешние инструменты, оставляя только необходимые и доверенные соединения
  • Предпочитайте платформы и инструменты с многоуровневым управлением правами
  • Следите за безопасностью платформы и её реакцией на инциденты
  • Не полагайтесь полностью на один автоматизированный инструмент

Размышления для рынка

Эти два инцидента показывают, что экосистема автоматизированной торговли DeFi ещё нуждается в повышении стандартов безопасности. Некоторые пользователи отмечают быструю реакцию Paradex, однако есть и мнения, что этого недостаточно — необходимо кардинально укреплять системный дизайн и управление рисками.

Итог

Инцидент с взломом Paradex прошёл без потерь средств, однако уроки из этого не стоит недооценивать. Правильное проектирование прав доступа помогло избежать потерь, но два подряд крупных события за короткий срок указывают на необходимость улучшения технического обслуживания и безопасности платформы. Для трейдеров баланс между удобством и безопасностью становится важнее, чем когда-либо. Выбирая автоматизированные инструменты, важно учитывать не только функциональность, но и дизайн прав, историю безопасности и уровень риск-менеджмента платформы. Развитие DeFi требует не только удобства, но и надёжности.

BTC-0,63%
MITH1,06%
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
0/400
Нет комментариев

  • Закрепить

Карта сайта