امنیت Paradex تحت آزمایش قرار گرفت زیرا سوءاستفاده از ربات معاملاتی Mithril، 57 کلید فرعی کاربر را افشا کرد

رویدادهای اخیر در Paradex سوالات تازه‌ای را در مورد امنیت Paradex، ابزارهای اتوماسیون شخص ثالث و سرعت واکنش صرافی‌ها هنگام نقض سیستم‌ها مطرح کرده است.

Paradex نقض ربات معاملاتی Mithril را تایید می‌کند

پلتفرم مشتقات Paradex یک حادثه امنیتی مربوط به ربات معاملاتی Mithril را تایید کرده است، پس از اینکه یک مهاجم به سیستم‌های داخلی Mithril دسترسی پیدا کرد و حدود 57 کلید فرعی کاربر را در معرض خطر قرار داد. به گفته Wu Blockchain، Paradex اعلام کرد که این سوء‌استفاده محدود به زیرساخت Mithril بود و صرافی اصلی را به خطر نینداخت.

علاوه بر این، Paradex تاکید کرد که کلیدهای فرعی آسیب‌دیده دارای مجوزهای محدود بودند. این کلیدها می‌توانستند به نمایندگی از کاربران معاملات را انجام دهند اما نمی‌توانستند وجوه را از حساب‌های کاربران برداشت یا منتقل کنند. این انتخاب طراحی به‌طور مؤثر سرمایه را محافظت کرد، حتی اگر دسترسی معاملات خودکار برای مدت کوتاهی در معرض خطر بود.

در واکنش، صرافی تمام انتقالات XP را متوقف کرد و به سرعت هر کلید فرعی مرتبط با حساب‌های معاملاتی متصل به Mithril را لغو کرد. با این حال، Paradex اشاره کرد که انتظار می‌رود انتقالات XP به زودی از سر گرفته شود، پس از تکمیل بررسی‌های داخلی و تاییدیه‌های امنیتی.

چه چیزی به خطر افتاد و چه کسانی تحت تأثیر قرار گرفتند

این نقض تنها آن دسته از کاربرانی را تحت تأثیر قرار داد که حساب‌های Paradex خود را به ربات‌های معاملاتی Mithril متصل کرده بودند. هیچ مشتری دیگری از Paradex تحت تأثیر قرار نگرفت و پلتفرم تکرار کرد که این نقض به سیستم‌های اصلی نگهداری یا تطبیق آن گسترش نیافت.

این کلیدهای فرعی که برای استراتژی‌های خودکار طراحی شده بودند، به ربات‌ها اجازه می‌دهند معاملات را ثبت و مدیریت کنند اما حقوق برداشت از کیف پول‌های کاربران را ندارند. با این حال، در حالی که این مدل مجوز محدود به کنترل تأثیر کمک کرد، همچنان نشان داد که تنظیمات و استراتژی‌های معاملاتی حساس چقدر می‌توانند آسیب‌پذیر باشند زمانی که ابزارهای شخص ثالث به خطر می‌افتند.

Paradex به‌روزرسانی‌ها را از طریق حساب رسمی X خود به اشتراک گذاشت و کاربران را در مورد اعطای دسترسی به خدمات خارجی هشدار داد. شرکت تاکید کرد که کنترلی بر نحوه ذخیره، رمزگذاری یا ایمن‌سازی کلیدهای API و کلیدهای فرعی توسط ارائه‌دهندگان خارجی ندارد، که این امر یک لایه اضافی از ریسک برای معامله‌گرانی که به اتوماسیون متکی هستند، ایجاد می‌کند.

ربات‌های شخص ثالث و ریسک‌های رو به رشد اتوماسیون

این حادثه چالش‌های امنیتی گسترده‌تر در مورد ربات‌های معاملاتی شخص ثالث در بازارهای کریپتو را برجسته می‌کند. زمانی که کاربران ابزارهای خارجی را یکپارچه می‌کنند، عملاً سطح حمله را فراتر از صرافی اصلی به زیرساختی که نمی‌بینند یا کنترل نمی‌کنند گسترش می‌دهند.

علاوه بر این، Paradex تاکید کرد که مسئولیت بررسی این ابزارها در نهایت بر عهده کاربران نهایی است. معامله‌گران ترغیب می‌شوند که اسناد امنیتی، روش‌های ذخیره‌سازی کلید و محدوده مجوزها را قبل از اتصال خدمات اتوماسیون به حساب‌های خود بررسی کنند، به ویژه زمانی که استراتژی‌های مشتقات پیچیده درگیر هستند.

برای بسیاری از کاربران آسیب‌دیده، این نقض علیرغم دامنه محدود، شگفت‌آور بود. با این حال، لغو سریع کلیدهای فرعی در معرض خطر و نبود برداشت‌های غیرمجاز به حفظ اطمینان از ایمن ماندن موجودی‌ها کمک کرد، حتی اگر اعتماد به یکپارچگی‌های شخص ثالث متزلزل شده است.

اقدامات امنیتی Paradex و واکنش جامعه

پس از شناسایی نقض Mithril، Paradex یک سری اقدامات امنیتی را اجرا کرد. ابتدا، انتقالات XP را به عنوان یک اقدام احتیاطی متوقف کرد در حالی که ممیزی‌های داخلی را انجام می‌داد. سپس تمام کلیدهای فرعی مرتبط با Mithril را لغو کرد و اتصال به خطر افتاده به حساب‌های کاربران را قطع کرد.

شرکت همچنین از معامله‌گران خواست که تمام اتصالات فعال را بررسی کنند، اعتبارنامه‌های API استفاده نشده را حذف کنند و مجوزها را تا حد امکان به حداقل برسانند. با این حال، بسیاری از اعضای جامعه در پلتفرم‌های اجتماعی از ارتباطات سریع و پاسخ فنی Paradex تمجید کردند، حتی زمانی که خواستار دستورالعمل‌های سخت‌گیرانه‌تر در مورد یکپارچگی‌های شخص ثالث شدند.

برخی از تفسیرگران استدلال کردند که معماری امنیتی Paradex، به ویژه استفاده از کلیدهای فرعی غیرقابل برداشت، به طور قابل توجهی آسیب احتمالی از این نقض را کاهش داد. برخی دیگر خاطرنشان کردند که این رویداد یادآوری است که راحتی و اتوماسیون همیشه باید در برابر ریسک‌های امنیت عملیاتی متعادل شود.

بازپرداخت 650,000 دلار پس از قطعی 19 ژانویه

سوء‌استفاده مرتبط با Mithril به دنبال چالش عملیاتی دیگری برای Paradex رخ داد. در 19 ژانویه، پلتفرم یک قطعی شبکه را تجربه کرد که ناهنجاری‌های قیمت‌گذاری را ایجاد کرد، از جمله نمایش مختصر بیت کوین (BTC) با قیمت 0 دلار در رابط کاربری.

این نقص منجر به موجی از لیکوییدشن‌های نادرست در موقعیت‌های مشتقات شد. پس از بررسی تأثیر، Paradex تحلیل دقیقی از حساب‌های آسیب‌دیده انجام داد و تصمیم گرفت به کاربرانی که به اشتباه در طول این اختلال لیکویید شده بودند، غرامت پرداخت کند.

صرافی در نهایت حدود 650,000 دلار را به تقریباً 200 کاربر بازپرداخت کرد. علاوه بر این، Paradex اعلام کرد که این فرایند بررسی اکنون تکمیل شده است و همه حساب‌های آسیب‌دیده غرامت مناسب را دریافت کرده‌اند، پس از یک بازگشت بلاک چین که قبلاً برای اصلاح این ناهنجاری انجام شده بود.

اعتماد، شفافیت و درس‌ها برای معامله‌گران DeFi

در کنار هم، قرار گرفتن کلید فرعی در معرض خطر و قطعی ژانویه برجسته می‌کند که چگونه مکان‌های معاملاتی کریپتو با رشد سریع در شرایط واقعی بازار تحت آزمایش استرس قرار می‌گیرند. با این حال، آن‌ها همچنین نشان می‌دهند که چرا افشای عمومی و گزارش دقیق حوادث برای حفظ اعتماد کاربران حیاتی است.

Paradex به‌روزرسانی‌های سبک پس از مرگ را ارائه کرده، توضیح داده است که چه چیزی به خطر افتاده است و چگونه هم نقض مرتبط با ربات و هم خطاهای لیکوییدشن را کاهش داده است. برای معامله‌گران، نکته کلیدی ساده است: ربات‌های خودکار می‌توانند سودها را تقویت کنند، اما همچنین لایه‌های جدیدی از ریسک طرف مقابل و زیرساخت را معرفی می‌کنند.

در محیطی که عملکرد و راحتی اغلب اولویت دارند، این رویدادها تقویت می‌کنند که روش‌های امنیتی قوی، ارتباطات شفاف و استفاده محتاطانه از ابزارهای خارجی همچنان ضروری هستند. در نهایت، کاربران یادآوری می‌شوند که اعتماد به پلتفرم‌ها و خدمات شخص ثالث باید به طور مداوم کسب شود، نه فرض شود.

در خلاصه، حوادث Paradex و Mithril نشان می‌دهند که در حالی که وجوه کاربران توسط کلیدهای فرعی با مجوز محدود و بازپرداخت‌های بعدی محافظت شدند، هم معماری امنیتی و هم سرعت ارتباطات اکنون برای مزیت رقابتی در معاملات کریپتو حیاتی هستند.