Paradex keselamatan diuji sebagai pelanggaran Bot Perdagangan Mithril mendedahkan 57 kunci sub pengguna/

Kejadian terbaru di Paradex telah menimbulkan pertanyaan baru mengenai keselamatan Paradex, alat-alat automasi pihak ketiga, dan seberapa cepat bursa bereaksi ketika sistem diserang.

Paradex Mengesahkan Serangan terhadap Mithril Trading Bot

Platform derivatif Paradex telah mengesahkan insiden keselamatan yang melibatkan Mithril Trading Bot, setelah seorang penyerang mengakses sistem dalaman Mithril dan membocorkan sekitar 57 subkunci pengguna. Menurut Wu Blockchain, Paradex menyatakan bahawa eksploit tersebut terhad kepada infrastruktur Mithril dan tidak mencabuli sistem utama bursa.

Lebih lanjut, Paradex menekankan bahawa subkunci yang terjejas mempunyai kebenaran terhad. Kunci-kunci ini boleh menjalankan urus niaga atas nama pengguna tetapi tidak boleh menarik atau memindahkan dana daripada akaun pengguna. Pilihan reka bentuk ini secara efektif mengasingkan modal, walaupun akses perdagangan automatik sempat berisiko.

Sebagai tindak balas, bursa tersebut menghentikan semua transfer XP dan dengan pantas menarik balik setiap subkunci yang berkaitan dengan akaun perdagangan yang dilinkkan dengan Mithril. Namun demikian, Paradex menyatakan bahawa transfer XP dijangka akan kembali beroperasi tidak lama lagi, selepas pemeriksaan dalaman dan pengesahan keselamatan selesai.

Apa yang Terjejas dan Siapa yang Terkesan

Pencerobohan tersebut hanya menjejaskan pengguna yang telah menghubungkan akaun Paradex mereka dengan bot perdagangan Mithril. Tiada pelanggan Paradex yang lain terjejas, dan platform tersebut menegaskan bahawa pencabulan tersebut tidak melibatkan sistem penyimpanan atau pemadanan utama mereka.

Subkunci ini, yang direka untuk strategi automatik, membolehkan bot membuat dan menguruskan urus niaga tetapi tidak mempunyai hak menarik dana daripada dompet pengguna. Walau bagaimanapun, walaupun model kebenaran terhad ini membantu mengawal impak, ia masih menunjukkan betapa sensitifnya konfigurasi dan strategi perdagangan apabila alat pihak ketiga diserang.

Paradex berkongsi maklumat terkini melalui akaun rasmi X dan mengingatkan pengguna supaya tidak memberikan akses kepada perkhidmatan luaran. Syarikat tersebut menekankan bahawa mereka tidak mengawal cara penyedia luar menyimpan, menyulitkan atau mengamankan kunci API dan subkunci, yang meningkatkan risiko tambahan bagi pedagang yang bergantung pada automasi.

Bot pihak ketiga dan risiko automasi yang semakin meningkat

Insiden ini menyoroti cabaran keselamatan yang lebih luas berkenaan bot perdagangan pihak ketiga dalam pasaran kripto. Apabila pengguna mengintegrasikan alat luaran, mereka secara efektif memperluaskan permukaan serangan melebihi bursa utama ke infrastruktur yang tidak mereka lihat atau kawal.

Lebih-lebih lagi, Paradex menekankan bahawa tanggungjawab untuk memeriksa alat-alat ini terletak sepenuhnya pada pengguna akhir. Pedagang digesa untuk meneliti dokumen keselamatan, amalan penyimpanan kunci, dan skop kebenaran sebelum menghubungkan perkhidmatan automasi ke akaun mereka, terutama apabila strategi derivatif kompleks terlibat.

Bagi ramai pengguna yang terjejas, pencabulan itu datang sebagai kejutan walaupun skopnya terhad. Namun demikian, penarikan balik subkunci yang terdedah dengan pantas serta tiada penarikan dana tanpa izin membantu mengekalkan keyakinan bahawa baki tetap selamat, walaupun kepercayaan terhadap integrasi pihak ketiga telah tergugat.

Tindakan Keselamatan Paradex dan Reaksi Komuniti

Selepas mengesan pencabulan Mithril, Paradex melaksanakan satu siri tindakan keselamatan. Pertama, mereka menghentikan transfer XP sebagai langkah berjaga-jaga sementara melakukan audit dalaman. Kemudian, mereka menarik balik semua subkunci yang berkaitan dengan Mithril, memutuskan hubungan yang terjejas dengan akaun pengguna.

Syarikat tersebut juga menggesa pedagang supaya meneliti semua sambungan aktif, membuang kredensial API yang tidak digunakan, dan memperkecilkan kebenaran sebanyak mungkin. Walaupun begitu, ramai ahli komuniti di platform sosial memuji komunikasi dan respons teknikal Paradex yang pantas, walaupun mereka turut menyeru garis panduan yang lebih ketat mengenai integrasi pihak ketiga.

Beberapa pengulas berpendapat bahawa arkitektur keselamatan Paradex, terutama penggunaan subkunci yang tidak boleh ditarik balik, secara signifikan mengurangkan kemungkinan kerosakan akibat pencabulan tersebut. Yang lain pula menyatakan bahawa insiden ini merupakan pengingat bahawa kemudahan dan automasi sentiasa perlu diseimbangkan dengan risiko keselamatan operasi.

Bayaran balik $650,000 selepas gangguan 19 Januari

Eksploit yang berkaitan dengan Mithril berlaku berturut-turut selepas satu lagi cabaran operasi bagi Paradex. Pada 19 Januari, platform tersebut mengalami gangguan rangkaian yang menyebabkan anomali harga, termasuk paparan singkat Bitcoin (BTC) pada harga $0 di antaramuka.

Gangguan ini menyebabkan gelombang likuidasi salah dalam posisi derivatif. Selepas meneliti impaknya, Paradex menjalankan analisis terperinci terhadap akaun yang terjejas dan memutuskan untuk memberi bayaran balik kepada pengguna yang terliquidasi secara salah semasa gangguan tersebut.

Bursa tersebut akhirnya mengeluarkan bayaran balik sekitar $650,000 kepada kira-kira 200 pengguna. Tambahan pula, Paradex menyatakan bahawa proses penilaian ini kini telah selesai dan semua akaun yang terjejas telah menerima bayaran balik yang sewajarnya, selepas satu pengembalian blockchain sebelumnya dilakukan untuk membetulkan anomali tersebut.

Kepercayaan, Transparansi, dan Pelajaran untuk Pedagang DeFi

Dengan gabungan kedua-dua insiden—pendedahan subkunci dan gangguan Januari—menunjukkan betapa pesatnya tempat dagangan kripto diuji dalam keadaan pasaran sebenar. Namun demikian, ia juga menunjukkan mengapa pendedahan awam dan laporan insiden terperinci amat penting untuk mengekalkan keyakinan pengguna.

Paradex telah memberikan maklumat susulan seperti post-mortem, menjelaskan apa yang terjejas, dan menggariskan bagaimana mereka mengurangkan kedua-dua pencabulan yang berkaitan dengan bot dan kesilapan liquidasi. Bagi pedagang, intipati utama adalah jelas: bot automatik boleh meningkatkan keuntungan, tetapi ia juga membawa lapisan baharu risiko pihak lawan dan infrastruktur.

Dalam persekitaran di mana prestasi dan kemudahan sering didahulukan, insiden-insiden ini mengukuhkan bahawa amalan keselamatan yang kukuh, komunikasi telus, dan penggunaan alat luaran secara berhati-hati tetap penting. Akhir sekali, pengguna diingatkan bahawa kepercayaan terhadap platform dan perkhidmatan pihak ketiga harus dibina secara berterusan, bukan dianggap sahaja.

Secara ringkasnya, insiden Paradex dan Mithril menunjukkan bahawa walaupun dana pengguna tetap dilindungi oleh subkunci dengan kebenaran terhad dan bayaran balik kemudian, baik arkitektur keselamatan mahupun kelajuan komunikasi kini menjadi aspek utama dalam kelebihan bersaing dalam dagangan kripto.