Paradex đã xác nhận một sự cố an ninh liên quan đến Mithril Trading Bot. Nền tảng giao dịch phái sinh cho biết một kẻ tấn công đã xâm nhập vào hệ thống nội bộ của Mithril. Do đó, khoảng 57 khóa phụ của người dùng đã bị lộ.
Những khóa phụ này cho phép bot giao dịch thay mặt người dùng. Nhưng chúng không thể rút tiền. Vì lý do này, Paradex cho biết số dư của người dùng vẫn an toàn. Công ty đã chia sẻ cập nhật này trên bài đăng chính thức của họ trên X. Họ cảnh báo người dùng về những rủi ro khi kết nối tài khoản với dịch vụ của bên thứ ba. Đối với nhiều nhà giao dịch, tin tức này là một cú sốc nhưng Paradex đã hành động nhanh chóng để hạn chế thiệt hại.
Những gì đã bị xâm phạm và ai bị ảnh hưởng
Lỗ hổng chỉ ảnh hưởng đến những người dùng đã kết nối tài khoản của họ với các bot giao dịch Mithril. Lỗ hổng này không ảnh hưởng đến bất kỳ người dùng Paradex nào khác. Những khóa phụ này chỉ cấp quyền hạn chế. Chúng có thể thực hiện các lệnh giao dịch nhưng không thể di chuyển hoặc rút tiền từ ví của người dùng. Thiết kế này đã giúp hạn chế thiệt hại từ cuộc tấn công.
Tuy nhiên, sự cố này cho thấy mức độ rủi ro của các bot bên thứ ba. Khi người dùng kết nối các công cụ bên ngoài, họ tin tưởng các nền tảng đó để bảo vệ dữ liệu của mình. Paradex cho biết họ không kiểm soát cách các dịch vụ bên ngoài lưu trữ hoặc bảo vệ khóa. Vì lý do đó, người dùng luôn phải kiểm tra tiêu chuẩn an ninh trước khi cấp quyền truy cập. Tóm lại, tiền của người dùng vẫn an toàn nhưng niềm tin đã bị ảnh hưởng.
Paradex phản ứng với các hành động an ninh nhanh chóng
Sau khi phát hiện lỗ hổng, Paradex đã thực hiện các bước khẩn cấp. Đầu tiên, nền tảng đã tạm dừng tất cả các chuyển khoản XP. Việc tạm dừng này là tạm thời và sẽ sớm được mở lại. Sau đó, Paradex đã thu hồi tất cả các khóa phụ liên kết với các tài khoản giao dịch Mithril. Động thái này đã chặn mọi truy cập tiếp theo từ bot bị xâm phạm.
Công ty đã kêu gọi người dùng xem xét tất cả các quyền của bên thứ ba. Nó nhắc nhở các nhà giao dịch chỉ kết nối các công cụ mà họ tin tưởng. Nhiều người dùng đã khen ngợi phản ứng nhanh của Paradex. Những người khác cho rằng sự cố này làm nổi bật các rủi ro ngày càng tăng trong tự động hóa DeFi. Tuy nhiên, phần lớn đồng ý về một điểm: các khóa quyền hạn hạn chế đã cứu vãn tình hình.
$650,000 hoàn tiền sau sự cố mạng trước đó
Sự cố Mithril đến ngay sau một vấn đề khác. Vào ngày 19 tháng 1, Paradex đã gặp sự cố mạng gây ra lỗi định giá, trong đó Bitcoin tạm thời hiển thị giá trị là $0. Trong sự cố này, các khoản thanh lý sai đã xảy ra trên toàn nền tảng.
Sau khi xem xét các tài khoản bị ảnh hưởng, Paradex đã phát hành hoàn tiền. Nền tảng đã trả 650.000 đô la cho 200 người dùng. Công ty cho biết đã hoàn tất quá trình xem xét đó. Tất cả các người dùng bị thanh lý sai đã nhận được bồi thường. Điều này theo sau việc Paradex thực hiện rollback chuỗi khối sau sự cố.
Cùng nhau, các sự kiện này cho thấy các nền tảng DeFi ngày càng phát triển nhanh chóng phải đối mặt với các bài kiểm tra căng thẳng thực tế. Nhưng chúng cũng cho thấy tại sao tính minh bạch lại quan trọng. Paradex không che giấu sự cố. Nó đã công khai, giải thích các rủi ro và khắc phục vấn đề. Đối với các nhà giao dịch, bài học rõ ràng: bot có thể tăng lợi nhuận nhưng cũng mang lại rủi ro. Trong DeFi, tiện lợi là tốt nhưng an ninh mới là vua và niềm tin? Điều đó đòi hỏi công sức.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
