Mithril Trading Botのエクスプロイトにより57のユーザーサブキーが露出し、Paradexのセキュリティが試される

Paradexで最近発生した事件により、paradexのセキュリティー、第三者自動化ツール、およびシステムが侵害された際の取引所の対応速度について、新たな疑問が提起されています。

ParadexがMithril Trading Botの侵害を確認

デリバティブプラットフォームであるParadexは、攻撃者がMithrilの内部システムにアクセスし、約57のユーザーサブキーを流出させた後、Mithril Trading Botに関わるセキュリティインシデントを確認しました。Wu Blockchainによると、Paradexは、この攻撃がMithrilのインフラに限定されており、中核となる取引所は侵害されていないと述べています。

さらに、Paradexは、影響を受けたサブキーには制限された権限があったことを強調しました。これらのキーはユーザーに代わって取引を実行できましたが、ユーザーアカウントから資金を出金または移動することはできませんでした。この設計上の選択により、自動取引アクセスが一時的にリスクにさらされたものの、資本は効果的に保護されました。

これに対応して、取引所はすべてのXP転送を一時停止し、Mithril関連の取引アカウントに関連するすべてのサブキーを迅速に取り消しました。それでも、Paradexは、内部チェックとセキュリティー検証が完了次第、XP転送が間もなく再開される予定であると示しました。

何が侵害され、誰が影響を受けたか

この侵害は、ParadexアカウントをMithrilのトレーディングボットに接続していたユーザーのみに影響を与えました。他のParadex顧客は影響を受けず、プラットフォームは、侵害がメインの保管システムやマッチングシステムには及んでいないことを繰り返し述べました。

自動化戦略用に設計されたこれらのサブキーにより、ボットは取引を行い管理できますが、ユーザーウォレットからの出金権限はありません。ただし、この制限された権限モデルは影響を抑えるのに役立ちましたが、第三者ツールが侵害された場合に、取引設定と戦略がいかに機密性が高いかを明らかにしました。

Paradexは公式Xアカウントを通じて最新情報を共有し、外部サービスへのアクセスを許可することについてユーザーに警告しました。同社は、外部プロバイダーがAPIキーとサブキーをどのように保存、暗号化、または保護するかを管理していないため、自動化に依存するトレーダーにとって追加のリスク層が残ると強調しました。

第三者ボットと増大する自動化リスク

この事件は、暗号資産市場における第三者トレーディングボットに関する広範なセキュリティ上の課題を浮き彫りにしています。ユーザーが外部ツールを統合すると、攻撃対象領域が中核取引所を超えて、彼らが見ることも管理することもできないインフラに事実上拡大されます。

さらに、Paradexは、これらのツールを精査する責任は最終的にエンドユーザーにあることを強調しました。トレーダーは、特に複雑なデリバティブ戦略が関与する場合、自動化サービスをアカウントに接続する前に、セキュリティー文書、キー保管慣行、および権限範囲を確認するよう促されています。

多くの影響を受けたユーザーにとって、限定的な範囲にもかかわらず、この侵害は驚きでした。しかし、流出したサブキーの迅速な取り消しと不正な出金の欠如により、第三者統合への信頼が揺らいだとしても、残高が安全に保たれているという確信を維持するのに役立ちました。

Paradexのセキュリティー対策とコミュニティの反応

Mithrilの侵害を検出した後、Paradexは一連のセキュリティー対策を実行しました。まず、内部監査を実施している間、予防措置としてXP転送を停止しました。次に、Mithril関連のすべてのサブキーを取り消し、ユーザーアカウントへの侵害された接続を切断しました。

同社はまた、トレーダーにすべてのアクティブな接続を確認し、未使用のAPI認証情報を削除し、可能な限り権限を最小限に抑えるよう促しました。それでも、ソーシャルプラットフォーム上の多くのコミュニティメンバーは、第三者統合に関するより厳格なガイドラインを求めながらも、Paradexの迅速なコミュニケーションと技術的対応を称賛しました。

一部のコメンテーターは、paradexのセキュリティーアーキテクチャ、特に出金不可能なサブキーの使用が、侵害による潜在的な損害を大幅に軽減したと主張しました。他の人々は、このエピソードは、利便性と自動化を常に運用上のセキュリティーリスクとバランスさせなければならないことを思い出させるものであると指摘しました。

1月19日の障害後の65万ドルの払い戻し

Mithril関連の攻撃は、Paradexのもう1つの運用上の課題に密接に続くものでした。1月19日に、プラットフォームはネットワーク障害を経験し、インターフェース上でビットコイン(BTC)が0ドルの価格で一時的に表示されるなどの価格異常を引き起こしました。

この不具合により、デリバティブポジション全体で誤った清算の波が発生しました。影響を確認した後、Paradexは影響を受けたアカウントの詳細な分析を実施し、混乱中に誤って清算されたユーザーに補償することを決定しました。

取引所は最終的に約200人のユーザーに約65万ドルの払い戻しを発行しました。さらに、Paradexは、このレビュープロセスが完了し、異常を修正するために以前に実施されたブロックチェーンロールバックに続いて、すべての影響を受けたアカウントが適切な補償を受けたと述べました。

信頼、透明性、およびDeFiトレーダーへの教訓

サブキーの流出と1月の障害を合わせると、急成長している暗号資産取引会場が実際の市場状況でどのようにストレステストされるかを浮き彫りにしています。しかし、それらはまた、公開開示と詳細なインシデント報告がユーザーの信頼を維持するために重要である理由を示しています。

Paradexは、事後分析スタイルの更新を提供し、何が侵害されたかを明確にし、ボット関連の侵害と清算エラーの両方をどのように緩和したかを概説しました。トレーダーにとって、重要なポイントは単純です。自動化ボットは利益を増幅できますが、カウンターパーティとインフラのリスクの新しいレイヤーも導入します。

パフォーマンスと利便性が優先されることが多い環境において、これらの事件は、堅牢なセキュリティー慣行、透明なコミュニケーション、および外部ツールの慎重な使用が依然として不可欠であることを強化しています。最終的に、ユーザーは、プラットフォームと第三者サービスへの信頼は継続的に獲得されなければならず、前提とされるべきではないことを思い出させられます。

要約すると、ParadexとMithrilの事件は、ユーザー資金が制限された権限を持つサブキーとその後の払い戻しによって保護されたままであったことを示していますが、セキュリティーアーキテクチャとコミュニケーション速度の両方が、暗号資産取引における競争上の優位性の中心となっています。