Paradex تؤكد اختراق روبوت التداول Mithril وتأثر 57 مفتاح مستخدم
أكدت شركة Paradex حدوث خرق أمني يتعلق ببرنامج التداول الآلي Mithril، بينما قامت في الوقت نفسه بتعويضات بقيمة 650 ألف دولار أمريكي عن خلل في عملة البيتكوين.
خلاصة سريعة
تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.
تمكن المهاجم من اختراق 57 مفتاحًا فرعيًا من روبوت تداول الميثريل.
تتيح المفاتيح الفرعية المكشوفة إجراء عمليات التداول ولكنها لا تستطيع سحب أموال المستخدم.
ألغت شركة Paradex جميع المفاتيح المرتبطة بالميثريل وأوقفت عمليات نقل مكافآت نقاط الخبرة.
أكملت الشركة عمليات رد أموال بقيمة 650 ألف دولار أمريكي نتيجة خلل منفصل في السعر بقيمة 0 دولار.
أكدت منصة Paradex وقوع حادث أمني مرتبط بروبوت التداول Mithril. وقالت منصة تداول المشتقات إن مهاجماً تمكن من الوصول إلى الأنظمة الداخلية لـ Mithril، ما أدى إلى كشف نحو 57 مفتاحاً فرعياً للمستخدمين.
吴说获悉,衍生品交易平台 Paradex 发布公告称,Mithril Trading Bot 遭遇攻击,攻击者访问了其内部系统,导致约 57 个用户子密钥(subkeys)泄露。Paradex 强调,子密钥权限仅限于代表用户进行交易,无法从账户中提取资金。针对此次事件,Paradex 已暂停所有 XP 转移,预计很快恢复,并撤销了所有与…
— 吴说区块链 (@wublockchain12) January 21, 2026
تتيح هذه المفاتيح الفرعية للروبوتات التداول نيابة عن المستخدمين، لكنها لا تسمح بسحب الأموال. وبناءً على ذلك، أكدت Paradex أن أرصدة المستخدمين بقيت آمنة. وشاركت الشركة التحديث عبر حسابها الرسمي على منصة X، محذرة المستخدمين من مخاطر ربط الحسابات بخدمات طرف ثالث. وبالنسبة لكثير من المتداولين، جاء الخبر مفاجئاً، لكن Paradex تحركت سريعاً لاحتواء الأضرار.
ما الذي تم اختراقه ومن المتأثر
الاختراق طال فقط المستخدمين الذين ربطوا حساباتهم بروبوتات تداول Mithril، ولم يؤثر على باقي مستخدمي Paradex. وتمنح هذه المفاتيح الفرعية صلاحيات محدودة، إذ تتيح تنفيذ الصفقات لكنها لا تسمح بنقل أو سحب الأموال من محافظ المستخدمين. هذا التصميم ساعد على الحد من الأضرار الناتجة عن الهجوم.
مع ذلك، يسلط الحادث الضوء على المخاطر المرتبطة بروبوتات الطرف الثالث. فعندما يربط المستخدمون أدوات خارجية بحساباتهم، فإنهم يضعون ثقتهم في تلك المنصات لحماية بياناتهم. وأوضحت Paradex أنها لا تتحكم في كيفية تخزين أو تأمين المفاتيح لدى الخدمات الخارجية. ولهذا السبب، شددت على ضرورة التحقق دائماً من معايير الأمان قبل منح أي صلاحيات. باختصار، الأموال آمنة، لكن الثقة تعرضت لاهتزاز.
Paradex تتحرك بإجراءات أمنية سريعة
بعد اكتشاف الاختراق، اتخذت Paradex خطوات فورية. أولاً، أوقفت المنصة جميع عمليات نقل XP بشكل مؤقت، على أن يتم استئنافها قريباً. ثم قامت بإلغاء جميع المفاتيح الفرعية المرتبطة بحسابات تداول Mithril، ما أدى إلى قطع أي وصول إضافي من الروبوت المخترق.
ودعت الشركة المستخدمين إلى مراجعة جميع صلاحيات الطرف الثالث، مذكّرة المتداولين بضرورة ربط أدوات يثقون بها فقط. وأشاد كثير من المستخدمين بسرعة استجابة Paradex، فيما رأى آخرون أن الحادث يبرز المخاطر المتزايدة لأتمتة DeFi. ومع ذلك، اتفق معظمهم على نقطة واحدة، وهي أن المفاتيح ذات الصلاحيات المحدودة أنقذت الموقف.
تعويضات بقيمة 650 ألف دولار بعد انقطاع سابق للشبكة
يأتي حادث Mithril بعد فترة وجيزة من مشكلة أخرى. ففي 19 يناير، واجهت Paradex انقطاعاً في الشبكة تسبب في أخطاء تسعير، حيث أظهر سعر بيتكوين مؤقتاً عند مستوى 0 دولار. وأدى هذا الخلل إلى عمليات تصفية غير صحيحة عبر المنصة.
وبعد مراجعة الحسابات المتأثرة، أصدرت Paradex تعويضات بقيمة 650 ألف دولار لـ 200 مستخدم. وأكدت الشركة أنها أنهت عملية المراجعة، وأن جميع المستخدمين الذين تمت تصفيتهم بشكل خاطئ حصلوا على تعويضاتهم. ويأتي ذلك بعد تنفيذ Paradex عملية تراجع على البلوكشين عقب الحادث.
وتُظهر هذه الأحداث مجتمعة كيف تواجه منصات DeFi سريعة النمو اختبارات ضغط واقعية. لكنها تبرز أيضاً أهمية الشفافية. فـ Paradex لم تُخفِ الاختراق، بل كشفت عنه، وشرحت المخاطر، وعالجت المشكلة. وبالنسبة للمتداولين، الرسالة واضحة: الروبوتات قد تعزز الأرباح، لكنها تضيف مخاطر. في عالم DeFi، الراحة مهمة، لكن الأمان هو الأساس، أما الثقة، فهي تتطلب جهداً مستمراً.
تابعنا على Google News
احصل على أحدث رؤى وتحديثات العملات المشفرة.
