Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Sự cố bảo mật Paradex: Lỗ hổng của bot giao dịch Mithril tiết lộ 57 khóa con của người dùng
Nguồn: CryptoNewsNet Tiêu đề gốc: An ninh Paradex được kiểm tra khi Mithril Trading Bot bị khai thác lộ 57 khóa phụ người dùng Liên kết gốc:
Các sự kiện bảo mật gần đây và hệ quả
Các sự kiện gần đây trên Paradex đã đặt ra những câu hỏi mới về an ninh sàn giao dịch, công cụ tự động hóa của bên thứ ba, và phản ứng của nền tảng khi hệ thống bị xâm phạm.
Paradex xác nhận vi phạm Mithril Trading Bot
Nền tảng phái sinh Paradex đã xác nhận một sự cố bảo mật liên quan đến Mithril Trading Bot, sau khi một kẻ tấn công truy cập vào hệ thống nội bộ của Mithril và lộ ra khoảng 57 khóa phụ người dùng. Theo các báo cáo, Paradex cho biết rằng lỗ hổng này chỉ giới hạn trong hạ tầng của Mithril và không làm ảnh hưởng đến sàn giao dịch chính.
Hơn nữa, Paradex nhấn mạnh rằng các khóa phụ bị ảnh hưởng có quyền hạn hạn chế. Những khóa này có thể thực hiện các giao dịch thay mặt người dùng nhưng không thể rút hoặc chuyển tiền khỏi tài khoản người dùng. Thiết kế này giúp cách ly vốn, dù quyền truy cập giao dịch tự động tạm thời bị đe dọa.
Để phản ứng, sàn đã tạm dừng tất cả các chuyển XP và nhanh chóng thu hồi tất cả các khóa phụ liên quan đến các tài khoản giao dịch liên kết với Mithril. Paradex cho biết rằng các chuyển XP dự kiến sẽ được khôi phục sớm, sau khi hoàn tất các kiểm tra nội bộ và xác thực bảo mật.
Những gì đã bị xâm phạm và ai bị ảnh hưởng
Lỗ hổng chỉ ảnh hưởng đến những người dùng đã kết nối tài khoản Paradex của họ với các bot giao dịch của Mithril. Không có khách hàng nào khác của Paradex bị ảnh hưởng, và nền tảng đã nhấn mạnh rằng sự cố không mở rộng đến hệ thống lưu trữ chính hoặc hệ thống khớp lệnh của họ.
Các khóa phụ này, được thiết kế cho các chiến lược tự động, cho phép bot đặt và quản lý các giao dịch nhưng không có quyền rút tiền từ ví người dùng. Tuy nhiên, mặc dù mô hình quyền hạn hạn chế này giúp kiểm soát tác động, nó vẫn phơi bày mức độ nhạy cảm của các cấu hình và chiến lược giao dịch khi các công cụ của bên thứ ba bị xâm phạm.
Paradex cảnh báo người dùng về việc cấp quyền truy cập cho các dịch vụ bên ngoài. Công ty nhấn mạnh rằng họ không kiểm soát cách các nhà cung cấp bên ngoài lưu trữ, mã hóa hoặc bảo vệ API keys và các khóa phụ, điều này tạo ra một lớp rủi ro bổ sung cho các nhà giao dịch dựa vào tự động hóa.
Các bot của bên thứ ba và rủi ro tự động hóa ngày càng tăng
Sự cố này nhấn mạnh các thách thức về an ninh rộng lớn hơn liên quan đến các bot giao dịch của bên thứ ba trong thị trường crypto. Khi người dùng tích hợp các công cụ bên ngoài, họ vô hình trung mở rộng bề mặt tấn công ra ngoài sàn giao dịch chính vào hạ tầng mà họ không thấy hoặc kiểm soát.
Hơn nữa, Paradex nhấn mạnh rằng trách nhiệm kiểm tra các công cụ này cuối cùng thuộc về người dùng cuối. Các nhà giao dịch được khuyến nghị xem xét kỹ các tài liệu bảo mật, thực hành lưu trữ khóa, và phạm vi quyền hạn trước khi kết nối dịch vụ tự động hóa với tài khoản của họ, đặc biệt khi liên quan đến các chiến lược phái sinh phức tạp.
Đối với nhiều người dùng bị ảnh hưởng, sự cố này là một bất ngờ mặc dù phạm vi hạn chế. Tuy nhiên, việc nhanh chóng thu hồi các khóa phụ bị lộ và không có rút tiền trái phép đã giúp duy trì niềm tin rằng số dư vẫn an toàn, dù lòng tin vào các tích hợp bên thứ ba đã bị lung lay.
Các hành động bảo mật của Paradex và phản ứng cộng đồng
Sau khi phát hiện ra vi phạm Mithril, Paradex đã thực hiện một loạt biện pháp bảo mật. Đầu tiên, họ tạm dừng các chuyển XP như một bước phòng ngừa trong khi tiến hành kiểm tra nội bộ. Sau đó, họ thu hồi tất cả các khóa phụ liên kết Mithril, chấm dứt kết nối bị xâm phạm với các tài khoản người dùng.
Công ty cũng kêu gọi các nhà giao dịch xem xét tất cả các kết nối đang hoạt động, loại bỏ các API không sử dụng, và hạn chế quyền hạn tối đa có thể. Nhiều thành viên cộng đồng đã khen ngợi phản ứng nhanh chóng và truyền thông kỹ thuật của Paradex, đồng thời kêu gọi các hướng dẫn chặt chẽ hơn về tích hợp bên thứ ba.
Một số bình luận cho rằng kiến trúc bảo mật của Paradex, đặc biệt là việc sử dụng các khóa phụ không thể rút tiền, đã giảm thiểu đáng kể thiệt hại từ sự cố. Những người khác nhấn mạnh rằng đây là một lời nhắc nhở rằng sự tiện lợi và tự động hóa luôn phải cân nhắc với các rủi ro về an ninh hoạt động.
Hoàn tiền 650.000 USD sau sự cố ngày 19 tháng 1
Lỗ hổng liên quan Mithril này diễn ra ngay sau một thử thách vận hành khác của Paradex. Vào ngày 19 tháng 1, nền tảng gặp sự cố mạng gây ra các bất thường về giá, trong đó có hiển thị Bitcoin (BTC) với giá $0 trên giao diện.
Lỗi này dẫn đến một làn sóng thanh lý sai lệch trong các vị thế phái sinh. Sau khi xem xét tác động, Paradex đã tiến hành phân tích chi tiết các tài khoản bị ảnh hưởng và quyết định bồi thường cho những người dùng bị thanh lý sai trong quá trình gián đoạn.
Cuối cùng, sàn đã hoàn trả khoảng 650.000 USD cho khoảng 200 người dùng. Paradex cho biết quá trình xem xét này đã hoàn tất và tất cả các tài khoản bị ảnh hưởng đã nhận được bồi thường phù hợp, sau khi thực hiện rollback chuỗi khối để sửa lỗi.
Niềm tin, minh bạch và bài học cho các nhà giao dịch DeFi
Tổng thể, việc lộ khóa phụ và sự cố ngày 19 tháng 1 cho thấy các nền tảng giao dịch crypto phát triển nhanh chóng đang phải chịu thử thách trong điều kiện thị trường thực tế. Tuy nhiên, chúng cũng nhấn mạnh lý do tại sao việc công khai thông tin và báo cáo sự cố chi tiết lại quan trọng để duy trì niềm tin của người dùng.
Paradex đã cung cấp các cập nhật phân tích hậu sự cố chi tiết, làm rõ những gì đã bị xâm phạm, và trình bày cách họ giảm thiểu cả vi phạm liên quan bot và lỗi thanh lý. Đối với các nhà giao dịch, bài học chính là: tự động hóa có thể tăng lợi nhuận, nhưng cũng mang lại các rủi ro mới về đối tác và hạ tầng.
Trong một môi trường mà hiệu suất và sự tiện lợi thường được đặt lên hàng đầu, các sự kiện này nhấn mạnh rằng các thực hành bảo mật vững chắc, truyền thông minh bạch, và sử dụng thận trọng các công cụ bên ngoài vẫn là điều thiết yếu. Cuối cùng, người dùng được nhắc nhở rằng niềm tin vào các nền tảng và dịch vụ của bên thứ ba phải luôn được xây dựng liên tục, không thể tự nhiên mà có.
Trong khi quỹ của người dùng vẫn được bảo vệ bởi các khóa phụ hạn chế quyền và các khoản hoàn tiền sau đó, cả kiến trúc bảo mật và tốc độ truyền thông hiện nay đều đóng vai trò trung tâm trong lợi thế cạnh tranh của các nền tảng giao dịch crypto.