ความปลอดภัยของ Paradex ถูกทดสอบเมื่อช่องโหว่ของ Mithril Trading Bot เปิดเผย subkey ของผู้ใช้ 57 ราย

เหตุการณ์ล่าสุดบน Paradex ได้ทำให้เกิดคำถามใหม่เกี่ยวกับความปลอดภัยของ Paradex เครื่องมืออัตโนมัติของบริษัทภายนอก และความเร็วในการตอบสนองของแพลตฟอร์มแลกเปลี่ยนเมื่อระบบถูกเจาะ

Paradex ยืนยันการเจาะระบบของ Mithril Trading Bot

แพลตฟอร์มตราสารอนุพันธ์ Paradex ได้ยืนยันเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ Mithril Trading Bot หลังจากผู้โจมตีเข้าถึงระบบภายในของ Mithril และทำให้ subkey ของผู้ใช้ประมาณ 57 คนถูกเปิดเผย ตามรายงานของ Wu Blockchain Paradex ระบุว่าการโจมตีจำกัดอยู่เพียงโครงสร้างพื้นฐานของ Mithril และไม่ได้ส่งผลกระทบต่อแพลตฟอร์มแลกเปลี่ยนหลัก

นอกจากนี้ Paradex เน้นย้ำว่า subkey ที่ได้รับผลกระทบมีสิทธิ์จำกัด คีย์เหล่านี้สามารถดำเนินการซื้อขายในนามของผู้ใช้ได้ แต่ไม่สามารถถอนหรือโอนเงินจากบัญชีผู้ใช้ได้ การออกแบบนี้ช่วยปกป้องเงินทุนได้อย่างมีประสิทธิภาพ แม้ว่าการเข้าถึงการซื้อขายอัตโนมัติจะมีความเสี่ยงในช่วงเวลาสั้นๆ

ในการตอบสนอง แพลตฟอร์มแลกเปลี่ยนได้หยุดการโอน XP ทั้งหมดชั่วคราว และเพิกถอน subkey ทุกตัวที่เกี่ยวข้องกับบัญชีซื้อขายที่เชื่อมโยงกับ Mithril อย่างรวดเร็ว อย่างไรก็ตาม Paradex ระบุว่าคาดว่าการโอน XP จะกลับมาเปิดให้บริการอีกครั้งในไม่ช้า เมื่อการตรวจสอบภายในและการตรวจสอบความปลอดภัยเสร็จสิ้น

สิ่งที่ถูกบุกรุกและผู้ได้รับผลกระทบ

การเจาะระบบส่งผลกระทบเฉพาะผู้ใช้ที่เชื่อมต่อบัญชี Paradex ของตนกับบอทซื้อขายของ Mithril เท่านั้น ลูกค้า Paradex รายอื่นไม่ได้รับผลกระทบ และแพลตฟอร์มย้ำว่าการบุกรุกไม่ได้ขยายไปยังระบบจัดเก็บหลักหรือระบบจับคู่

subkey เหล่านี้ที่ออกแบบมาสำหรับกลยุทธ์อัตโนมัติ ช่วยให้บอทสามารถวางและจัดการการซื้อขายได้ แต่ไม่มีสิทธิ์ในการถอนเงินจากกระเป๋าเงินของผู้ใช้ อย่างไรก็ตาม แม้ว่ารูปแบบสิทธิ์จำกัดนี้จะช่วยควบคุมผลกระทบได้ แต่ก็ยังเปิดเผยว่าการกำหนดค่าการซื้อขายและกลยุทธ์ต่างๆ มีความอ่อนไหวเพียงใดเมื่อเครื่องมือของบริษัทภายนอกถูกบุกรุก

Paradex แบ่งปันข้อมูลอัปเดตผ่านบัญชี X อย่างเป็นทางการ และเตือนผู้ใช้เกี่ยวกับการให้สิทธิ์การเข้าถึงกับบริการภายนอก บริษัทเน้นย้ำว่าไม่สามารถควบคุมวิธีที่ผู้ให้บริการภายนอกจัดเก็บ เข้ารหัส หรือรักษาความปลอดภัยของ API key และ subkey ซึ่งทำให้เกิดความเสี่ยงเพิ่มเติมสำหรับเทรดเดอร์ที่พึ่งพาระบบอัตโนมัติ

บอทของบริษัทภายนอกและความเสี่ยงจากระบบอัตโนมัติที่เพิ่มขึ้น

เหตุการณ์นี้เน้นย้ำถึงความท้าทายด้านความปลอดภัยที่กว้างขึ้นเกี่ยวกับบอทซื้อขายของบริษัทภายนอกในตลาดคริปโต เมื่อผู้ใช้รวมเครื่องมือภายนอก พวกเขาจะขยายพื้นที่โจมตีออกไปนอกเหนือจากแพลตฟอร์มแลกเปลี่ยนหลักไปยังโครงสร้างพื้นฐานที่พวกเขาไม่เห็นหรือควบคุม

นอกจากนี้ Paradex เน้นย้ำว่าความรับผิดชอบในการตรวจสอบเครื่องมือเหล่านี้อยู่ที่ผู้ใช้ปลายทางในท้ายที่สุด เทรดเดอร์ได้รับการกระตุ้นให้ตรวจสอบเอกสารด้านความปลอดภัย แนวปฏิบัติในการจัดเก็บคีย์ และขอบเขตสิทธิ์ก่อนเชื่อมต่อบริการอัตโนมัติกับบัญชีของพวกเขา โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับกลยุทธ์ตราสารอนุพันธ์ที่ซับซ้อน

สำหรับผู้ใช้ที่ได้รับผลกระทบจำนวนมาก การเจาะระบบเป็นเรื่องน่าแปลกใจแม้จะมีขอบเขตจำกัด อย่างไรก็ตาม การเพิกถอน subkey ที่ถูกเปิดเผยอย่างรวดเร็วและการไม่มีการถอนเงินโดยไม่ได้รับอนุญาตช่วยรักษาความมั่นใจว่ายอดคงเหลือยังคงปลอดภัย แม้ว่าความไว้วางใจในการรวมระบบของบริษัทภายนอกจะถูกทำลาย

การดำเนินการด้านความปลอดภัยของ Paradex และปฏิกิริยาจากชุมชน

หลังจากตรวจพบการบุกรุก Mithril Paradex ได้ดำเนินการมาตรการด้านความปลอดภัยหลายประการ ประการแรก หยุดการโอน XP เป็นขั้นตอนป้องกันในขณะที่ดำเนินการตรวจสอบภายใน จากนั้นเพิกถอน subkey ทั้งหมดที่เชื่อมโยงกับ Mithril ตัดการเชื่อมต่อที่ถูกบุกรุกกับบัญชีผู้ใช้

บริษัทยังกระตุ้นให้เทรดเดอร์ตรวจสอบการเชื่อมต่อที่ใช้งานอยู่ทั้งหมด ลบข้อมูลรับรอง API ที่ไม่ได้ใช้ และลดสิทธิ์ให้น้อยที่สุดเท่าที่เป็นไปได้ อย่างไรก็ตาม สมาชิกชุมชนจำนวนมากบนแพลตฟอร์มโซเชียลชื่นชมการสื่อสารที่รวดเร็วและการตอบสนองทางเทคนิคของ Paradex แม้ว่าพวกเขาจะเรียกร้องให้มีแนวทางที่เข้มงวดยิ่งขึ้นเกี่ยวกับการรวมระบบของบริษัทภายนอก

ผู้วิจารณ์บางคนโต้แย้งว่าสถาปัตยกรรมความปลอดภัยของ Paradex โดยเฉพาะการใช้ subkey ที่ไม่สามารถถอนได้ ช่วยลดความเสียหายที่อาจเกิดขึ้นจากการเจาะระบบได้อย่างมีนัยสำคัญ คนอื่นๆ สังเกตว่าเหตุการณ์นี้เป็นการเตือนใจว่าความสะดวกสบายและระบบอัตโนมัติต้องสมดุลกับความเสี่ยงด้านความปลอดภัยในการดำเนินงานเสมอ

การคืนเงิน $650,000 หลังจากเหตุการณ์ขัดข้องเมื่อวันที่ 19 มกราคม

การโจมตีที่เกี่ยวข้องกับ Mithril เกิดขึ้นตามมาอย่างใกล้ชิดจากความท้าทายในการดำเนินงานอีกครั้งสำหรับ Paradex เมื่อวันที่ 19 มกราคม แพลตฟอร์มประสบปัญหาขัดข้องของเครือข่ายที่ทำให้เกิดความผิดปกติของราคา รวมถึงการแสดงผลสั้นๆ ของ Bitcoin (BTC) ที่ราคา $0 บนอินเทอร์เฟซ

ข้อผิดพลาดนี้นำไปสู่คลื่นของการชำระบัญชีที่ไม่ถูกต้องในสถานะตราสารอนุพันธ์ หลังจากตรวจสอบผลกระทบ Paradex ได้ดำเนินการวิเคราะห์โดยละเอียดของบัญชีที่ได้รับผลกระทบและตัดสินใจชดเชยผู้ใช้ที่ถูกชำระบัญชีอย่างผิดพลาดในช่วงการหยุดชะงัก

แพลตฟอร์มแลกเปลี่ยนได้ออกการคืนเงินประมาณ $650,000 ให้กับผู้ใช้ประมาณ 200 คน นอกจากนี้ Paradex ระบุว่ากระบวนการตรวจสอบนี้เสร็จสิ้นแล้วและบัญชีที่ได้รับผลกระทบทั้งหมดได้รับการชดเชยที่เหมาะสมแล้ว หลังจากการย้อนกลับบล็อกเชนที่ดำเนินการก่อนหน้านี้เพื่อแก้ไขความผิดปกติ

ความไว้วางใจ ความโปร่งใส และบทเรียนสำหรับเทรดเดอร์ DeFi

เมื่อรวมกัน การเปิดเผย subkey และเหตุการณ์ขัดข้องในเดือนมกราคมเน้นให้เห็นว่าสถานที่ซื้อขายคริปโตที่เติบโตอย่างรวดเร็วถูกทดสอบความเครียดในสภาวะตลาดจริงอย่างไร อย่างไรก็ตาม พวกเขายังแสดงให้เห็นว่าเหตุใดการเปิดเผยต่อสาธารณะและรายงานเหตุการณ์โดยละเอียดจึงมีความสำคัญต่อการรักษาความเชื่อมั่นของผู้ใช้

Paradex ได้ให้ข้อมูลอัปเดตแบบชันสูตรพลิกศพ ชี้แจงสิ่งที่ถูกบุกรุก และสรุปวิธีการลดผลกระทบทั้งการเจาะระบบที่เกี่ยวข้องกับบอทและข้อผิดพลาดในการชำระบัญชี สำหรับเทรดเดอร์ บทเรียนสำคัญคือตรงไปตรงมา: บอทอัตโนมัติสามารถขยายผลกำไรได้ แต่ยังนำเข้าชั้นใหม่ของความเสี่ยงคู่สัญญาและโครงสร้างพื้นฐาน

ในสภาพแวดล้อมที่ประสิทธิภาพและความสะดวกสบายมักจะเป็นลำดับความสำคัญ เหตุการณ์เหล่านี้เสริมสร้างว่าแนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่ง การสื่อสารที่โปร่งใส และการใช้เครื่องมือภายนอกอย่างระมัดระวังยังคงมีความสำคัญ ในท้ายที่สุด ผู้ใช้ได้รับการเตือนว่าความไว้วางใจในแพลตฟอร์มและบริการของบริษัทภายนอกต้องได้รับอย่างต่อเนื่อง ไม่ใช่สมมติ

โดยสรุป เหตุการณ์ของ Paradex และ Mithril แสดงให้เห็นว่าแม้เงินของผู้ใช้จะยังคงได้รับการปกป้องด้วย subkey ที่มีสิทธิ์จำกัดและการคืนเงินในภายหลัง แต่ทั้งสถาปัตยกรรมความปลอดภัยและความเร็วในการสื่อสารกลายเป็นปัจจัยหลักในการสร้างความได้เปรียบทางการแข่งขันในการซื้อขายคริปโตในปัจจุบัน