Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше34.83K Популярність
18.55K Популярність
6.06K Популярність
56.16K Популярність
343.16K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.35KХолдери:10.00%
- Рин. кап.:$3.35KХолдери:10.00%
- Рин. кап.:$3.35KХолдери:10.00%
- Рин. кап.:$3.35KХолдери:10.00%
- Рин. кап.:$3.35KХолдери:10.00%
Закріпити
Paradex знову впродовж тижня: 57 облікових записів витекли підключені ключі, короткострокові послідовні збої викликають занепокоєння
Paradex在短短兩天內經歷了兩次嚴重問題。繼1月19-20日的價格顯示異常導致大規模清算後,平台今日又通報Mithril交易機器人遭攻擊,約57個用戶子密鑰被泄露。雖然官方迅速撤銷了相關權限,但頻繁出現的故障已經開始動搖用戶對這個Starknet生態明星交易所的信心。
事件梳理
具體發生了什麼
根據最新消息,Paradex通報Mithril交易機器人的內部系統遭到攻擊者入侵,導致約57個用戶的子密鑰被泄露。這些被泄露的子密鑰雖然無法直接用於提幣,但具備帳戶交易權限,通常被用來連接第三方應用與交易機器人。
Paradex的應對措施包括:暫停所有XP轉賬、撤銷與Mithril相關的所有子密鑰。受影響的用戶僅限於曾主動授權Mithril機器人的帳戶。
子密鑰泄露意味著什麼
這裡需要理解一個技術細節。在加密錢包和交易所中,子密鑰(或API密鑰)是連接第三方應用的常用方式。它的權限通常可以細緻化配置,比如可以只允許交易但禁止提幣。這次泄露的子密鑰雖然無法提幣,但具備交易權限,意味著攻擊者可以用泄露的密鑰在這57個帳戶上進行交易操作。
背景加重:Paradex的問題頻率
更值得關注的是事件發生的時間節點。這是Paradex在不到48小時內遭遇的第二個嚴重問題。
這個頻率確實值得警惕。Paradex雖然是Starknet生態的重要交易所,24小時交易量約27.2億美元,但短期內連續出現技術故障和安全事件,說明其系統穩定性存在問題。
第三方授權的雙重風險
這次事件也暴露了一個更廣泛的問題:第三方應用集成的風險。用戶在授權交易機器人時,通常需要生成子密鑰給第三方應用。但這樣做就把風險轉移到了第三方應用的安全防護能力上。
用戶面臨的風險包括:
Paradex官方的提醒也很直白:用戶需要謹慎授權第三方服務,風險需自行評估。這實際上是在說,你選擇用第三方機器人的便利性,就要承擔相應的安全風險。
信任危機的實質
從更深層看,這兩次問題反映的是交易所運營能力的問題。即使Paradex採用了先進的Starknet技術,即使它的交易量在Perp DEX中排名前列,但基礎的系統穩定性和安全防護仍然不夠。
特別是在1月19-20日的價格故障後,官方被迫回滾區塊鏈來恢復秩序,這已經動搖了對去中心化交易所的信心。現在又立即爆出安全事件,會進一步加深用戶的疑慮。
總結
Paradex短期內連續出現技術和安全問題,反映出其系統穩定性存在隱患。這次Mithril機器人被攻擊事件雖然影響範圍相對有限(僅57個帳戶,且無法提幣),但結合近期的頻繁故障,已經成為一個信號:用戶在選擇交易所和第三方應用時,需要更加謹慎地權衡便利性和安全性。對於已授權第三方應用的用戶,定期審查和撤銷不必要的授權權限是當前的明智之舉。