Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше34.1K Популярність
14.97K Популярність
5.81K Популярність
55.15K Популярність
342.92K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.38KХолдери:10.00%
- Рин. кап.:$3.38KХолдери:10.00%
- Рин. кап.:$3.38KХолдери:10.00%
- Рин. кап.:$18.24KХолдери:249.46%
- Рин. кап.:$3.4KХолдери:10.00%
Закріпити
Інцидент безпеки Paradex: злом торгового бота Mithril відкриває 57 підключів користувачів
Джерело: CryptoNewsNet Оригінальна назва: Безпека Paradex протестована, оскільки експлойт Mithril Trading Bot відкрив 57 підключів користувачів Оригінальне посилання:
Останні події у сфері безпеки та їхні наслідки
Останні події на Paradex підняли нові питання щодо безпеки біржі, сторонніх автоматизованих інструментів та швидкості реакції платформ при зломах систем.
Paradex підтвердив злом Mithril Trading Bot
Платформа деривативів Paradex підтвердила інцидент безпеки, пов’язаний із Mithril Trading Bot, після того, як зловмисник отримав доступ до внутрішніх систем Mithril і відкрив близько 57 підключів користувачів. За повідомленнями, Paradex заявив, що експлойт був обмежений інфраструктурою Mithril і не торкнувся основної системи біржі.
Крім того, Paradex наголосив, що пошкоджені підключі мали обмежені дозволи. Ці ключі могли виконувати торги від імені користувачів, але не могли знімати або переміщати кошти з облікових записів користувачів. Такий дизайн ефективно ізолював капітал, навіть якщо автоматизований доступ до торгівлі був тимчасово під загрозою.
У відповідь біржа призупинила всі перекази XP і швидко анулювала кожен підключ, пов’язаний із торговими рахунками Mithril. Paradex повідомив, що перекази XP планується відновити незабаром після завершення внутрішніх перевірок і безпекових заходів.
Що було скомпрометовано і хто постраждав
Злом торкнувся лише тих користувачів, які підключили свої облікові записи Paradex до торгових ботів Mithril. Інші клієнти Paradex не постраждали, і платформа ще раз підкреслила, що компрометація не поширилася на її основні системи зберігання та обробки ордерів.
Ці підключі, створені для автоматизованих стратегій, дозволяють ботам розміщувати і керувати торгами, але не мають права знімати кошти з гаманців користувачів. Однак, хоча ця модель обмежених дозволів допомогла обмежити наслідки, вона все ж показала, наскільки чутливими можуть бути налаштування торгівлі та стратегії при компрометації сторонніх інструментів.
Paradex попередив користувачів про ризики надання доступу стороннім сервісам. Компанія підкреслила, що вона не контролює, як сторонні провайдери зберігають, шифрують або захищають API-ключі та підключі, що створює додатковий рівень ризику для трейдерів, які покладаються на автоматизацію.
Сторонні боти та зростаючі ризики автоматизації
Інцидент підкреслює ширші виклики безпеки навколо сторонніх торгових ботів у криптовалютних ринках. Коли користувачі інтегрують сторонні інструменти, вони фактично розширюють зону атаки за межі основної біржі до інфраструктури, якою вони не володіють і не контролюють.
Крім того, Paradex наголосив, що відповідальність за перевірку цих інструментів лежить на кінцевих користувачах. Трейдерам рекомендується переглядати документацію з безпеки, практики зберігання ключів і обсяги дозволів перед підключенням автоматизаційних сервісів до своїх облікових записів, особливо при використанні складних деривативних стратегій.
Для багатьох постраждалих користувачів злом став несподіванкою, незважаючи на обмежений масштаб. Однак швидке анулювання відкритих підключів і відсутність несанкціонованих зняттів допомогли зберегти довіру до безпеки балансів, навіть якщо довіра до сторонніх інтеграцій була підірвана.
Заходи безпеки Paradex і реакція спільноти
Після виявлення злома Mithril Paradex здійснив низку заходів безпеки. Спершу він припинив перекази XP як запобіжний захід під час внутрішніх аудитів. Потім він анулював усі підключі, пов’язані з Mithril, розірвавши зломаний зв’язок із обліковими записами користувачів.
Компанія також закликала трейдерів переглянути всі активні з’єднання, видалити невикористані API-ключі та мінімізувати дозволи там, де можливо. Багато учасників спільноти похвалили швидку комунікацію та технічну реакцію Paradex, хоча й закликали до більш жорстких правил щодо сторонніх інтеграцій.
Деякі коментатори зазначили, що архітектура безпеки Paradex, зокрема використання підключів без можливості зняття, значно зменшила потенційний збиток від злома. Інші наголосили, що цей випадок є нагадуванням про те, що зручність і автоматизація завжди мають балансуватися з операційними ризиками безпеки.
Відшкодування $650,000 після збою 19 січня
Експлойт, пов’язаний із Mithril, стався незабаром після іншої операційної проблеми для Paradex. 19 січня платформа зазнала збою мережі, що спричинило аномалії цін, зокрема короткочасне відображення Bitcoin (BTC) за ціною $0 на інтерфейсі.
Ця помилка спричинила хвилю неправильних ліквідацій у деривативних позиціях. Після аналізу впливу Paradex вирішив компенсувати користувачам, яких неправильно ліквідували під час збою.
Загалом біржа виплатила близько $650,000 у вигляді відшкодувань приблизно 200 користувачам. Paradex повідомив, що цей процес перевірки завершено, і всі постраждалі облікові записи отримали відповідну компенсацію після попереднього відкату блокчейну для виправлення аномалії.
Довіра, прозорість і уроки для DeFi-трейдерів
Загалом, витік підключів і збої 19 січня показують, наскільки швидко зростаючі криптовалютні торгові платформи проходять стрес-тести у реальних ринкових умовах. Водночас вони демонструють, чому публічне розкриття інформації та детальне звітування про інциденти є критично важливими для підтримки довіри користувачів.
Paradex надав детальні оновлення після інциденту, пояснив, що було скомпрометовано, і описав, як він мінімізував ризики, пов’язані з ботами та ліквідаціями. Для трейдерів головний висновок простий: автоматизовані боти можуть збільшувати прибутки, але водночас вводять нові рівні ризиків контрагентів і інфраструктури.
У середовищі, де пріоритетами часто є продуктивність і зручність, ці події підкреслюють, що міцні практики безпеки, прозора комунікація та обережне використання сторонніх інструментів залишаються обов’язковими. В кінцевому підсумку, користувачам нагадують, що довіра до платформ і сторонніх сервісів має здобуватися постійно, а не автоматично.
Хоча кошти користувачів залишилися захищеними завдяки обмеженим дозволам підключів і подальшим відшкодуванням, архітектура безпеки та швидкість комунікації тепер є ключовими факторами конкурентоспроможності у криптоторгівлі.