Paradex交易机器人ถูกแฮก, คีย์ผู้ใช้ 57 รายการรั่วไหลแต่เงินยังไม่ได้ถูกโอน

21 มกราคม ข่าวสาร, แพลตฟอร์มอนุพันธ์แบบกระจายศูนย์ Paradex ยืนยันว่า บอทการซื้อขาย Mithril ที่เชื่อมต่ออยู่ ถูกแฮกเกอร์โจมตี ส่งผลให้คีย์ย่อยของผู้ใช้ประมาณ 57 ราย ถูกเปิดเผยข้อมูล Paradex ระบุบนแพลตฟอร์ม X อย่างเป็นทางการว่า ผู้โจมตีได้แทรกซึมเข้าสู่ระบบภายในของ Mithril แต่คีย์ที่เปิดเผยออกมานั้นใช้สำหรับดำเนินการเทรดแทนผู้ใช้เท่านั้น และไม่มีสิทธิ์ในการถอนหรือโอนเงินทุน ดังนั้นทรัพย์สินของผู้ใช้จึงไม่ได้รับความเสียหายโดยตรง

จากการเปิดเผยของ Paradex เผยว่า ผลกระทบจำกัดอยู่เฉพาะบัญชีที่ได้รับอนุญาตให้ใช้บอทการซื้อขาย Mithril เท่านั้น ผู้ใช้อื่นไม่ได้รับผลกระทบ คีย์ย่อยเหล่านี้ถูกออกแบบให้มี “สิทธิ์จำกัด” ซึ่งสามารถวางคำสั่งซื้อหรือปรับตำแหน่งเท่านั้น ไม่สามารถแตะต้องยอดเงินในกระเป๋าของผู้ใช้ โครงสร้างนี้ทำงานได้ดีในช่วงวิกฤต ทำให้เหตุการณ์ด้านความปลอดภัยครั้งนี้ไม่ลุกลามเป็นความสูญเสียทางการเงิน อย่างไรก็ตาม เหตุการณ์นี้ก็สร้างความเชื่อมั่นของผู้ใช้ให้สั่นคลอน และเป็นการเตือนอีกครั้งว่าตัวช่วยอัตโนมัติของตลาดก็มีความเสี่ยงเช่นกัน

หลังจากพบความผิดปกติ Paradex ได้ดำเนินการตอบสนองฉุกเฉินอย่างรวดเร็ว แพลตฟอร์มระงับการโอนเงินที่เกี่ยวข้องกับ XP ทันที และตามมาด้วยการยกเลิกคีย์ย่อยที่เชื่อมโยงกับ Mithril ทั้งหมด เพื่อปิดกั้นเส้นทางเข้าถึงของบอทที่ถูกแทรกซึม แพลตฟอร์มยังเรียกร้องให้ผู้ใช้ตรวจสอบเครื่องมือภายนอกที่ได้รับอนุญาตให้เชื่อมต่อ โดยเหลือเฉพาะการเชื่อมต่อที่จำเป็นและเชื่อถือได้เท่านั้น ผู้ใช้บางรายชื่นชมความรวดเร็วในการตอบสนองของแพลตฟอร์ม แต่ก็มีบางส่วนชี้ให้เห็นว่ามาตรฐานความปลอดภัยของระบบอัตโนมัติ DeFi ยังต้องพัฒนาเพิ่มเติม

น่าสนใจว่า ก่อนเกิดเหตุการณ์นี้ไม่นาน Paradex ก็เคยประสบปัญหาขัดข้องของระบบ เมื่อวันที่ 19 มกราคม แพลตฟอร์มเกิดการหยุดชะงักของเครือข่าย ทำให้ราคาบิทคอยน์แสดงผิดเป็นศูนย์ชั่วคราว ส่งผลให้เกิดการชำระบัญชีผิดปกติ หลังจากนั้น Paradex ได้ชดเชยผู้ใช้ที่ได้รับผลกระทบประมาณ 200 ราย รวมเป็นเงิน 650,000 ดอลลาร์สหรัฐ และดำเนินการย้อนคืนข้อมูลบนบล็อกเชนและตรวจสอบความถูกต้อง

เหตุการณ์ทั้งสองนี้เกิดขึ้นในระยะเวลาสั้น ๆ ทำให้ Paradex และสภาพแวดล้อมการเทรดอัตโนมัติใน DeFi ถูกตรวจสอบอีกครั้ง บอทและกลยุทธ์ความถี่สูงสามารถเพิ่มประสิทธิภาพได้จริง แต่ก็เพิ่มความเสี่ยงด้านเทคนิคและการจัดการสิทธิ์เช่นกัน สำหรับเทรดเดอร์ การสมดุลระหว่างความสะดวกและความปลอดภัยจึงกลายเป็นสิ่งสำคัญยิ่งกว่าเดิม