Keamanan Paradex diuji saat eksploitasi Mithril Trading Bot mengekspos 57 subkey pengguna

Peristiwa terkini di Paradex telah memunculkan pertanyaan baru seputar keamanan paradex, alat otomasi pihak ketiga, dan seberapa cepat bursa bereaksi ketika sistem diretas.

Paradex mengonfirmasi pelanggaran Mithril Trading Bot

Platform derivatif Paradex telah mengonfirmasi insiden keamanan yang melibatkan Mithril Trading Bot, setelah penyerang mengakses sistem internal Mithril dan mengekspos sekitar 57 subkey pengguna. Menurut Wu Blockchain, Paradex menyatakan bahwa eksploitasi terbatas pada infrastruktur Mithril dan tidak membahayakan bursa inti.

Selain itu, Paradex menekankan bahwa subkey yang terpengaruh memiliki izin terbatas. Kunci-kunci ini dapat mengeksekusi perdagangan atas nama pengguna tetapi tidak dapat menarik atau memindahkan dana dari akun pengguna. Pilihan desain ini secara efektif melindungi modal, meskipun akses perdagangan otomatis sempat berisiko.

Sebagai tanggapan, bursa menghentikan semua transfer XP dan dengan cepat mencabut setiap subkey yang terkait dengan akun perdagangan terhubung Mithril. Dengan demikian, Paradex mengindikasikan bahwa transfer XP diharapkan akan dilanjutkan segera, setelah pemeriksaan internal dan validasi keamanan selesai.

Apa yang dikompromikan dan siapa yang terpengaruh

Pelanggaran hanya berdampak pada pengguna yang telah menghubungkan akun Paradex mereka ke bot perdagangan Mithril. Tidak ada pelanggan Paradex lain yang terpengaruh, dan platform menegaskan kembali bahwa kompromi tidak meluas ke sistem custody atau pencocokan utamanya.

Subkey ini, yang dirancang untuk strategi otomatis, memungkinkan bot menempatkan dan mengelola perdagangan tetapi tidak memiliki hak penarikan dari dompet pengguna. Namun, meskipun model izin terbatas ini membantu membatasi dampak, hal ini tetap mengekspos betapa sensitifnya konfigurasi dan strategi perdagangan ketika alat pihak ketiga dikompromikan.

Paradex membagikan pembaruan melalui akun X resminya dan memperingatkan pengguna tentang pemberian akses ke layanan eksternal. Perusahaan menggarisbawahi bahwa mereka tidak mengontrol bagaimana penyedia luar menyimpan, mengenkripsi, atau mengamankan kunci API dan subkey, yang meninggalkan lapisan risiko tambahan bagi trader yang mengandalkan otomasi.

Bot pihak ketiga dan risiko otomasi yang meningkat

Insiden tersebut menggarisbawahi tantangan keamanan yang lebih luas seputar bot perdagangan pihak ketiga di pasar kripto. Ketika pengguna mengintegrasikan alat eksternal, mereka secara efektif memperluas permukaan serangan di luar bursa inti ke infrastruktur yang tidak mereka lihat atau kontrol.

Selain itu, Paradex menekankan bahwa tanggung jawab untuk memeriksa alat-alat ini pada akhirnya berada pada pengguna akhir. Trader didesak untuk meninjau dokumentasi keamanan, praktik penyimpanan kunci, dan cakupan izin sebelum menghubungkan layanan otomasi ke akun mereka, terutama ketika strategi derivatif yang kompleks terlibat.

Bagi banyak pengguna yang terpengaruh, pelanggaran tersebut mengejutkan meskipun cakupannya terbatas. Namun, pencabutan cepat subkey yang terekspos dan tidak adanya penarikan tidak sah membantu menjaga kepercayaan bahwa saldo tetap aman, meskipun kepercayaan pada integrasi pihak ketiga telah terguncang.

Tindakan keamanan Paradex dan reaksi komunitas

Setelah mendeteksi kompromi Mithril, Paradex melaksanakan serangkaian langkah keamanan. Pertama, mereka menghentikan transfer XP sebagai langkah pencegahan sambil melakukan audit internal. Kemudian mencabut semua subkey terkait Mithril, memutus koneksi yang dikompromikan ke akun pengguna.

Perusahaan juga mendesak trader untuk meninjau semua koneksi aktif, menghapus kredensial API yang tidak digunakan, dan meminimalkan izin di mana pun memungkinkan. Dengan demikian, banyak anggota komunitas di platform sosial memuji komunikasi cepat dan respons teknis Paradex, bahkan ketika mereka meminta pedoman yang lebih ketat seputar integrasi pihak ketiga.

Beberapa komentator berpendapat bahwa arsitektur keamanan paradex, khususnya penggunaan subkey yang tidak dapat ditarik, secara signifikan mengurangi potensi kerusakan dari pelanggaran. Yang lain mencatat bahwa episode tersebut adalah pengingat bahwa kenyamanan dan otomasi harus selalu diimbangi dengan risiko keamanan operasional.

Pengembalian dana $650.000 setelah pemadaman 19 Januari

Eksploitasi terkait Mithril mengikuti tantangan operasional lain untuk Paradex. Pada 19 Januari, platform mengalami pemadaman jaringan yang memicu anomali harga, termasuk tampilan singkat Bitcoin (BTC) pada harga $0 di antarmuka.

Gangguan ini menyebabkan gelombang likuidasi yang salah di seluruh posisi derivatif. Setelah meninjau dampaknya, Paradex melakukan analisis terperinci terhadap akun yang terpengaruh dan memutuskan untuk memberikan kompensasi kepada pengguna yang dilikuidasi secara salah selama gangguan.

Bursa akhirnya mengeluarkan sekitar $650.000 dalam pengembalian dana kepada sekitar 200 pengguna. Selain itu, Paradex menyatakan bahwa proses peninjauan ini sekarang telah selesai dan semua akun yang terdampak telah menerima kompensasi yang sesuai, setelah rollback blockchain sebelumnya dilakukan untuk memperbaiki anomali.

Kepercayaan, transparansi, dan pelajaran bagi trader DeFi

Secara keseluruhan, eksposur subkey dan pemadaman Januari menyoroti bagaimana tempat perdagangan kripto yang tumbuh cepat diuji dalam kondisi pasar nyata. Namun, mereka juga menunjukkan mengapa pengungkapan publik dan pelaporan insiden terperinci sangat penting untuk menjaga kepercayaan pengguna.

Paradex telah memberikan pembaruan gaya post-mortem, mengklarifikasi apa yang dikompromikan, dan menguraikan bagaimana mereka memitigasi pelanggaran terkait bot dan kesalahan likuidasi. Bagi trader, kesimpulan utamanya sederhana: bot otomatis dapat memperbesar keuntungan, tetapi juga memperkenalkan lapisan baru risiko counterparty dan infrastruktur.

Dalam lingkungan di mana kinerja dan kenyamanan sering menjadi prioritas, peristiwa ini memperkuat bahwa praktik keamanan yang kuat, komunikasi transparan, dan penggunaan alat eksternal yang hati-hati tetap penting. Pada akhirnya, pengguna diingatkan bahwa kepercayaan pada platform dan layanan pihak ketiga harus diperoleh secara terus-menerus, bukan diasumsikan.

Singkatnya, insiden Paradex dan Mithril menunjukkan bahwa meskipun dana pengguna tetap dilindungi oleh subkey izin terbatas dan pengembalian dana selanjutnya, arsitektur keamanan dan kecepatan komunikasi kini menjadi pusat keunggulan kompetitif dalam perdagangan kripto.