Paradexi turvalisus on testitud – Mithril Trading Boti põhjendatud ära kasutamine paljastab 57 kasutaja alamvõtit/

Viimased sündmused Paradexis on tõstatanud uued küsimused paradexi turvalisuse, kolmandate osapoolte automatiseerimisvahendite ja selle kohta, kui kiiresti börsid reageerivad süsteemide rikkumisele.

Paradex kinnitab Mithril Trading Boti rikkumist

Tuletõrjeplatvorm Paradex on kinnitanud turvarikkumist, mis puudutas Mithril Trading Boti, pärast seda, kui ründaja sai ligipääsu Mithrili sisemistele süsteemidele ja paljastas umbes 57 kasutajate alamvõtmeid. Wu Blockchaini andmetel teatas Paradex, et rünnak piirdus Mithrili infrastruktuuriga ega ohustanud peamist börsi.

Ühtlasi rõhutas Paradex, et rikutud alamvõtmed omavad piiratud õigusi. Need võtmed võisid teha kauplemisi kasutajate nimel, kuid ei saanud kasutajakontodelt raha välja võtta ega liigutada. See disainivalik piiras efektiivselt kapitali, kuigi automatiseeritud kauplemise ligipääs oli lühiajalises ohus.

Vastusena peatas börs kõik XP ülekanded ning revokas kiiresti kõik Mithrili-ga seotud kauplemiskontode alamvõtmed. Samas viitas Paradex, et XP ülekanded taastuvad peagi, kui sisemised kontrollid ja turvalisuse validatsioonid on lõppenud.

Mis rikutud ja kes on hädas

Rikkumine mõjutas vaid neid kasutajaid, kes olid oma Paradex kontod ühendanud Mithrili kauplemisrobotitega. Ülejäänud Paradexi kliendid ei kannatanud ning platvorm rõhutas, et rikkumine ei laienenud peamistele hoidmise või sobitussüsteemidele.

Need alamvõtmed, mis on loodud automatiseeritud strateegiate jaoks, võimaldavad robotitel kauplemisi teha ja hallata, kuid neil puudub õigus kasutajate rahakottidest raha välja võtta. Kuigi see piiratud õiguste mudel aitas mõju piirata, näitas see siiski, kui haavatavad kauplemiskonfiguratsioonid ja strateegiad võivad olla, kui kolmandate osapoolte vahendid on rikutud.

Paradex jagas uuendusi oma ametlikul X kontol ja hoiatas kasutajaid väliste teenuste ligipääsu andmisest. Ettevõte rõhutas, et nad ei kontrolli, kuidas välisteenusepakkujad API-võtmeid ja alamvõtmeid salvestavad, krüpteerivad või turvavad, mis jätab lisariski kauplejatele, kes tugineb automatiseerimisele.

Kolmandate osapoolte robotid ja kasvavad automatiseerimisriskid

Sündmus toob esile laiemad turvalisuskäsitlused kolmandate osapoolte kauplemisrobotite ümber krüptoturgudel. Kui kasutajad integreerivad välistööriistu, laiendavad nad rünnaku pinda peamisest börsist ka infrastruktuuri, mida nad ei näe ega kontrolli.

Ühtlasi rõhutas Paradex, et vastutus nende tööriistade kontrollimise eest lasub lõppkokkuvõttes lõppkasutajatel. Kauplejaid palutakse uurida turvalisuse dokumentatsiooni, võtmete salvestamise tavasid ja õiguste ulatust enne automaatsete teenuste ühendamist oma kontodega, eriti kui tegemist on keerukate tuletõrje strateegiatega.

Paljudele rikutud kasutajatele tuli rikkumine ootamatult, kuigi ulatus oli piiratud. Siiski aitas kiire alamvõtmete revokatsioon ja mitteautoriseeritud raha väljavõtmiste puudumine säilitada usaldust, et jäägid olid ohutud, kuigi usaldus kolmandate osapoolte integratsioonide vastu on kõigutanud.

Paradexi turvameetmed ja kogukonna reaktsioon

Pärast Mithrili rikkumise avastamist rakendas Paradex terve rivi turvameetmeid. Esiteks peatas ta XP ülekanded ettevaatusabinõuna, samal ajal kui viis läbi sisemisi auditeid. Seejärel revokas kõik Mithrili-ga seotud alamvõtmed, katkestades rikutud ühenduse kasutajakontodega.

Ettevõte palus kauplejatel üle vaadata kõik aktiivsed ühendused, eemaldada kasutamata API-tunnused ja minimeerida õigusi igal võimalikul juhul. Sellest hoolimata kiitsid paljud kogukonnaliikmed sotsiaalplatvormidel Paradexi kiiret kommunikatsiooni ja tehnilist vastust, kuigi nad nõudsid rangemaid juhiseid kolmandate osapoolte integratsioonide kohta.

Mõned kommentaatorid väitsid, et paradexi turvatehnika, eriti mittetõstetavate alamvõtmete kasutamine, vähendas rikkumise potentsiaalset kahju oluliselt. Teised märkisid, et see episood on meeldetuletus, et mugavus ja automatiseerimine tuleb alati tasakaalus hoida operatsiooniliste turvariskidega.

650 000 dollari tagasimakseid pärast 19. jaanuari tõrget

Mithrili-ga seotud rünnak järgnes lähedalt teisele operatsioonilisele väljakutsele Paradexile. 19. jaanuaril tekkis platvormil võrgutõrge, mis põhjustas hinnaanomaleid, sealhulgas Bitcoin (BTC) hinna lühiajalise kuvamise 0 dollaril liidesel.

See veakord viis laineni valede likvideerimiste kohale, mis puudutas tuletõrjetehinguid. Pärast mõju analüüsi viis Paradex läbi detailse analüüsi kahjustatud kontode kohta ja otsustas kompenseerida kasutajaid, kes olid häire ajal valesti likvideeritud.

Börs andis kokku umbes 650 000 dollarit tagasimakseid ligi 200 kasutajale. Peale selle teatas Paradex, et see kontrollprotsess on nüüd lõppenud ja kõik kahjustatud kontod on saanud vastava kompensatsiooni, pärast varasemat blockchaini tagasipööret, et korvata anomaalia.

Usaldus, läbipaistvus ja õppetunnid DeFi kauplejatele

Üheskoos näitavad alamvõtmete lekkimine ja jaanuari tõrge, kui kiiresti kasvavad krüptokaubanduse platvormid on stressitestitud reaalsetes turutingimustes. Samuti näitavad need, miks avalikustamine ja detailne juhtumi aruandlus on kasutajate usalduse säilitamiseks kriitilised.

Paradex on andnud post-mortem stiilis uuendusi, selgitanud, mis rikutud ja kirjeldanud, kuidas ta leevendas nii botiga seotud rikkumist kui ka likvideerimisvead. Kauplejate jaoks on peamine õppetund lihtne: automatiseeritud robotid võivad kasvatada kasumeid, kuid need toovad kaasa uusi vastaskülje ja infrastruktuuri riske.

Keskkonnas, kus tulemuslikkus ja mugavus on sageli prioriteetsed, rõhutavad need sündmused, et tugevad turvapraktikad, läbipaistev kommunikatsioon ja ettevaatlik välistööriistade kasutamine on endiselt hädavajalikud. Lõppkokkuvõttes tuletatakse kasutajatele meelde, et platvormide ja kolmandate osapoolte teenuste usaldus tuleb pidevalt teenida, mitte eeldada.

Kokkuvõttes näitavad Paradexi ja Mithrili sündmused, et kuigi kasutajate raha oli kaitstud piiratud õigustega alamvõtmete ja hiljem tagasimaksetega, on nii turvatehnika kui ka kommunikatsiooni kiirus nüüd konkurentsivõimelise eelise keskmes krüptokaubanduses.