Paradex ยืนยันการแฮ็กบอทเทรด Mithril ส่งผลกระทบต่อคีย์ผู้ใช้ 57 ราย

Paradex ยืนยันว่ามีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ Mithril Trading Bot แพลตฟอร์มการเทรดอนุพันธ์กล่าวว่ามีผู้โจมตีแทรกซึมเข้าสู่ระบบภายในของ Mithril เป็นผลให้คีย์ย่อยของผู้ใช้ประมาณ 57 รายถูกเปิดเผย

คีย์ย่อยเหล่านี้อนุญาตให้บอททำการเทรดแทนผู้ใช้ แต่ไม่สามารถถอนเงินได้ ด้วยเหตุนี้ Paradex จึงกล่าวว่ารายการบัญชีของผู้ใช้ยังคงปลอดภัย บริษัทได้แชร์ข้อมูลอัปเดตนี้บนโพสต์ X อย่างเป็นทางการของพวกเขา พวกเขาเตือนผู้ใช้เกี่ยวกับความเสี่ยงของการเชื่อมต่อบัญชีกับบริการของบุคคลที่สาม สำหรับผู้เทรดหลายคน ข่าวนี้เป็นเรื่องช็อก แต่ Paradex ก็ได้ดำเนินการอย่างรวดเร็วเพื่อจำกัดความเสียหาย

สิ่งที่ถูกเจาะและผู้ที่ได้รับผลกระทบ

การละเมิดนี้ส่งผลเฉพาะผู้ใช้ที่เชื่อมต่อบัญชีของตนกับบอทเทรด Mithril เท่านั้น การละเมิดนี้ไม่ได้ส่งผลกระทบต่อผู้ใช้ Paradex รายอื่น คีย์ย่อยเหล่านี้ให้สิทธิ์จำกัดเท่านั้น พวกเขาสามารถวางคำสั่งเทรดได้ แต่ไม่สามารถย้ายหรือถอนเงินจากกระเป๋าเงินของผู้ใช้ได้ การออกแบบนี้ช่วยจำกัดความเสียหายจากการโจมตี

อย่างไรก็ตาม เหตุการณ์นี้แสดงให้เห็นว่าบอทของบุคคลที่สามมีความเสี่ยงแค่ไหน เมื่อผู้ใช้เชื่อมต่อเครื่องมือภายนอก พวกเขาจะไว้วางใจแพลตฟอร์มเหล่านั้นในการปกป้องข้อมูลของตน Paradex กล่าวว่าพวกเขาไม่ได้ควบคุมวิธีที่บริการภายนอกเก็บหรือรักษาคีย์ ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบมาตรฐานด้านความปลอดภัยก่อนให้สิทธิ์เข้าถึง โดยสรุป เงินยังคงปลอดภัย แต่ความไว้วางใจได้รับผลกระทบ

Paradex ตอบสนองด้วยมาตรการด้านความปลอดภัยอย่างรวดเร็ว

หลังจากค้นพบการละเมิด Paradex ได้ดำเนินการทันที ขั้นแรก แพลตฟอร์มหยุดการโอน XP ชั่วคราว การหยุดชะงักนี้เป็นการชั่วคราวและจะถูกยกเลิกในเร็ว ๆ นี้ จากนั้น Paradex ได้เพิกถอนคีย์ย่อยทั้งหมดที่เชื่อมโยงกับบัญชีเทรด Mithril การดำเนินการนี้ตัดการเข้าถึงเพิ่มเติมจากบอทที่ถูกเจาะ

บริษัทได้เตือนผู้ใช้ให้ตรวจสอบสิทธิ์ของบุคคลที่สามทั้งหมด และเตือนเทรดเดอร์ให้เชื่อมต่อเฉพาะเครื่องมือที่พวกเขาไว้วางใจ ผู้ใช้หลายคนชื่นชม Paradex สำหรับการตอบสนองอย่างรวดเร็ว ขณะที่บางคนกล่าวว่าเหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นใน DeFi automation อย่างไรก็ตาม ส่วนใหญ่เห็นด้วยว่า คีย์สิทธิ์จำกัดช่วยให้สถานการณ์ปลอดภัยขึ้น

คืนเงิน $650,000 ตามเหตุการณ์ไฟฟ้าลัดวงจรในเครือข่ายก่อนหน้านี้

เหตุการณ์ Mithril เกิดขึ้นไม่นานหลังจากปัญหาอื่น เมื่อวันที่ 19 มกราคม Paradex เผชิญกับการหยุดชะงักของเครือข่ายที่ทำให้เกิดข้อผิดพลาดด้านราคา ในช่วงที่เกิดปัญหา Bitcoin แสดงราคาชั่วคราวที่ $0 ซึ่งนำไปสู่การ Liquidation ที่ไม่ถูกต้องทั่วแพลตฟอร์ม

หลังจากตรวจสอบบัญชีที่ได้รับผลกระทบ Paradex ได้ออกเงินคืน แพลตฟอร์มจ่ายเงินคืนจำนวน $650,000 ให้กับผู้ใช้ 200 ราย บริษัทกล่าวว่าขณะนี้ได้ดำเนินการตรวจสอบเสร็จสิ้นแล้ว ผู้ใช้ที่ถูก Liquidate ผิดพลาดทั้งหมดได้รับค่าชดเชย เหตุการณ์นี้เป็นผลมาจากการย้อนคืนบล็อกเชนของ Paradex หลังจากเหตุการณ์

เหตุการณ์เหล่านี้แสดงให้เห็นว่าแพลตฟอร์ม DeFi ที่เติบโตอย่างรวดเร็วต้องเผชิญกับการทดสอบความเครียดในโลกจริง แต่ก็แสดงให้เห็นว่าทำไมความโปร่งใสจึงสำคัญ Paradex ไม่ปิดบังการละเมิด แต่เปิดเผยออกมา อธิบายความเสี่ยงและแก้ไขปัญหา สำหรับเทรดเดอร์ คำเรียนรู้ก็ชัดเจน: บอทสามารถเพิ่มกำไรได้ แต่ก็เพิ่มความเสี่ยงด้วย ใน DeFi ความสะดวกสบายเป็นสิ่งที่ดี แต่ความปลอดภัยคือกษัตริย์ และความไว้วางใจ? นั่นต้องใช้ความพยายาม