Безопасность Paradex проверена после эксплойта Mithril Trading Bot, который раскрыл 57 субключей пользователей

Недавние события на Paradex подняли новые вопросы о безопасности paradex, сторонних инструментах автоматизации и о том, как быстро биржи реагируют при взломе систем.

Paradex подтверждает взлом торгового бота Mithril

Деривативная платформа Paradex подтвердила инцидент безопасности, связанный с торговым ботом Mithril, после того как злоумышленник получил доступ к внутренним системам Mithril и раскрыл около 57 пользовательских субключей. Согласно Wu Blockchain, Paradex заявила, что эксплойт был ограничен инфраструктурой Mithril и не скомпрометировал основную биржу.

Более того, Paradex подчеркнула, что затронутые субключи имели ограниченные разрешения. Эти ключи могли выполнять сделки от имени пользователей, но не могли выводить или перемещать средства с пользовательских аккаунтов. Этот проектный выбор эффективно огородил капитал, хотя доступ к автоматической торговле был ненадолго под угрозой.

В ответ биржа приостановила все переводы XP и быстро отозвала каждый субключ, связанный с торговыми аккаунтами Mithril. Тем не менее, Paradex указала, что переводы XP, как ожидается, возобновятся в ближайшее время, как только внутренние проверки и валидации безопасности будут завершены.

Что было скомпрометировано и кто пострадал

Взлом затронул только тех пользователей, которые подключили свои аккаунты Paradex к торговым ботам Mithril. Никакие другие клиенты Paradex не пострадали, и платформа подтвердила, что компрометация не распространилась на ее основные системы хранения или сопоставления.

Эти субключи, предназначенные для автоматизированных стратегий, позволяют ботам размещать и управлять сделками, но не имеют прав на вывод средств из пользовательских кошельков. Однако, хотя эта модель ограниченных разрешений помогла сдержать влияние, она все же показала, насколько чувствительными могут быть торговые конфигурации и стратегии при компрометации сторонних инструментов.

Paradex поделилась обновлениями через свой официальный аккаунт X и предупредила пользователей о предоставлении доступа внешним сервисам. Компания подчеркнула, что она не контролирует, как внешние провайдеры хранят, шифруют или защищают API ключи и субключи, что оставляет дополнительный уровень риска для трейдеров, полагающихся на автоматизацию.

Сторонние боты и растущие риски автоматизации

Инцидент подчеркивает более широкие проблемы безопасности вокруг сторонних торговых ботов на крипторынках. Когда пользователи интегрируют внешние инструменты, они фактически расширяют поверхность атаки за пределы основной биржи в инфраструктуру, которую они не видят и не контролируют.

Более того, Paradex подчеркнула, что ответственность за проверку этих инструментов в конечном итоге лежит на конечных пользователях. Трейдерам рекомендуется просмотреть документацию по безопасности, практики хранения ключей и области разрешений перед подключением услуг автоматизации к своим аккаунтам, особенно когда задействованы сложные деривативные стратегии.

Для многих пострадавших пользователей взлом стал неожиданностью, несмотря на ограниченный масштаб. Однако быстрый отзыв раскрытых субключей и отсутствие несанкционированных выводов средств помогли сохранить уверенность в том, что балансы остались в безопасности, даже если доверие к интеграции сторонних сервисов было подорвано.

Меры безопасности Paradex и реакция сообщества

После обнаружения компрометации Mithril, Paradex выполнила серию мер безопасности. Сначала она остановила переводы XP в качестве меры предосторожности во время проведения внутренних аудитов. Затем она отозвала все связанные с Mithril субключи, разорвав скомпрометированное соединение с пользовательскими аккаунтами.

Компания также призвала трейдеров проверить все активные соединения, удалить неиспользуемые учетные данные API и минимизировать разрешения везде, где это возможно. Тем не менее, многие члены сообщества на социальных платформах похвалили быструю коммуникацию и технический ответ Paradex, даже когда они призывали к более строгим руководящим принципам в отношении интеграции сторонних сервисов.

Некоторые комментаторы утверждали, что архитектура безопасности paradex, в частности использование субключей без возможности вывода средств, значительно снизила потенциальный ущерб от взлома. Другие отметили, что этот эпизод является напоминанием о том, что удобство и автоматизация всегда должны быть сбалансированы с операционными рисками безопасности.

Возврат $ 650 000 после сбоя 19 января

Эксплойт, связанный с Mithril, следует сразу за другим операционным вызовом для Paradex. 19 января платформа столкнулась с сетевым сбоем, который вызвал ценовые аномалии, включая краткое отображение Bitcoin (BTC) по цене $ 0 на интерфейсе.

Этот сбой привел к волне неправильных ликвидаций по деривативным позициям. После рассмотрения последствий, Paradex провела детальный анализ затронутых аккаунтов и решила компенсировать пользователям, которые были неправильно ликвидированы во время сбоя.

В конечном итоге биржа выдала около $ 650 000 возвратов примерно 200 пользователям. Более того, Paradex заявила, что этот процесс проверки теперь завершен, и все затронутые аккаунты получили соответствующую компенсацию, после более раннего отката блокчейна, предпринятого для исправления аномалии.

Доверие, прозрачность и уроки для DeFi-трейдеров

Взятые вместе, раскрытие субключей и январский сбой подчеркивают, как быстрорастущие криптовалютные торговые площадки тестируются в реальных рыночных условиях. Однако они также демонстрируют, почему публичное раскрытие и подробные отчеты об инцидентах имеют решающее значение для поддержания доверия пользователей.

Paradex предоставила обновления в стиле посмертного анализа, разъяснила, что было скомпрометировано, и описала, как она смягчила как взлом, связанный с ботом, так и ошибки ликвидации. Для трейдеров ключевой вывод прост: автоматизированные боты могут увеличить прибыль, но они также вносят новые уровни контрагентского и инфраструктурного риска.

В среде, где производительность и удобство часто имеют приоритет, эти события подтверждают, что надежные практики безопасности, прозрачная коммуникация и осторожное использование внешних инструментов остаются необходимыми. В конечном счете, пользователям напоминают, что доверие к платформам и сторонним сервисам должно зарабатываться постоянно, а не предполагаться.

В заключение, инциденты с Paradex и Mithril показывают, что хотя пользовательские средства оставались защищенными субключами с ограниченными разрешениями и последующими возвратами, как архитектура безопасности, так и скорость коммуникации теперь являются центральными для конкурентного преимущества в криптовалютной торговле.