Paradex ยืนยันการแฮ็กบอตเทรด Mithril กระทบคีย์ผู้ใช้ 57 ราย
Paradex ยืนยันว่าเกิดการละเมิดความปลอดภัยที่เกี่ยวข้องกับบอทซื้อขายมิธริล พร้อมทั้งดำเนินการคืนเงิน 650,000 ดอลลาร์สหรัฐฯ สำหรับความผิดพลาดของ BTC
สรุปด่วน
สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว
ผู้โจมตีได้เจาะระบบซับคีย์ 57 รายการจากบอทซื้อขายมิธริล
คีย์ย่อยที่เปิดเผยอนุญาตให้ดำเนินการซื้อขายได้ แต่ไม่สามารถถอนเงินของผู้ใช้ได้
Paradex ได้ยกเลิกคีย์ที่เชื่อมโยงกับมิธริลทั้งหมด และระงับการโอนรางวัล XP ชั่วคราว
บริษัทได้ดำเนินการคืนเงินจำนวน 650,000 ดอลลาร์สหรัฐฯ สำหรับความผิดพลาดในการแสดงราคาเป็น 0 ดอลลาร์สหรัฐฯ ในอีกกรณีหนึ่ง
Paradex ยืนยันเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ Mithril Trading Bot โดยแพลตฟอร์มซื้อขายอนุพันธ์ระบุว่า ผู้โจมตีสามารถเจาะเข้าระบบภายในของ Mithril ได้ ส่งผลให้ซับคีย์ (subkeys) ของผู้ใช้ราว 57 รายรั่วไหลออกมา
吴说获悉,衍生品交易平台 Paradex 发布公告称,Mithril Trading Bot 遭遇攻击,攻击者访问了其内部系统,导致约 57 个用户子密钥(subkeys)泄露。Paradex 强调,子密钥权限仅限于代表用户进行交易,无法从账户中提取资金。针对此次事件,Paradex 已暂停所有 XP 转移,预计很快恢复,并撤销了所有与…
— 吴说区块链 (@wublockchain12) January 21, 2026
ซับคีย์เหล่านี้เปิดให้บอตสามารถเทรดแทนผู้ใช้ได้ แต่ไม่สามารถถอนเงินได้ ด้วยเหตุนี้ Paradex จึงยืนยันว่าบาลานซ์ของผู้ใช้ยังคงปลอดภัย บริษัทได้เผยแพร่ข้อมูลอัปเดตผ่านโพสต์อย่างเป็นทางการบน X พร้อมเตือนผู้ใช้ถึงความเสี่ยงจากการเชื่อมต่อบัญชีกับบริการของบุคคลที่สาม สำหรับนักเทรดจำนวนมาก ข่าวนี้ถือว่าสร้างความตกใจไม่น้อย แต่ Paradex ก็เร่งดำเนินการเพื่อจำกัดความเสียหายทันที
สิ่งที่ถูกละเมิดและผู้ที่ได้รับผลกระทบ
การละเมิดครั้งนี้กระทบเฉพาะผู้ใช้ที่เชื่อมต่อบัญชีกับบอตเทรดของ Mithril เท่านั้น ไม่ได้ส่งผลต่อผู้ใช้ Paradex รายอื่น ซับคีย์เหล่านี้ให้สิทธิ์ในระดับจำกัด สามารถส่งคำสั่งซื้อขายได้ แต่ไม่สามารถโอนหรือถอนเงินจากวอลเล็ตของผู้ใช้ได้ โครงสร้างนี้ช่วยจำกัดความเสียหายจากการโจมตีได้ในระดับหนึ่ง
อย่างไรก็ตาม เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงของบอตจากบุคคลที่สาม เมื่อผู้ใช้เชื่อมต่อเครื่องมือภายนอก ก็ต้องพึ่งพาแพลตฟอร์มเหล่านั้นในการปกป้องข้อมูล Paradex ระบุว่า บริษัทไม่สามารถควบคุมวิธีที่บริการภายนอกจัดเก็บหรือรักษาความปลอดภัยของคีย์ได้ ดังนั้น ผู้ใช้ควรตรวจสอบมาตรฐานความปลอดภัยทุกครั้งก่อนให้สิทธิ์เข้าถึง สรุปคือ เงินทุนยังปลอดภัย แต่ความเชื่อมั่นได้รับผลกระทบ
Paradex ตอบสนองด้วยมาตรการความปลอดภัยอย่างรวดเร็ว
หลังตรวจพบการละเมิด Paradex ได้ดำเนินการทันที ขั้นแรก แพลตฟอร์มได้ระงับการโอน XP ทั้งหมดชั่วคราว ซึ่งจะกลับมาเปิดอีกครั้งในเร็ว ๆ นี้ จากนั้น Paradex ได้เพิกถอนซับคีย์ทั้งหมดที่เชื่อมโยงกับบัญชีเทรดของ Mithril การดำเนินการนี้ตัดการเข้าถึงใด ๆ เพิ่มเติมจากบอตที่ถูกเจาะระบบ
บริษัทยังแนะนำให้ผู้ใช้ทบทวนสิทธิ์ของบริการบุคคลที่สามทั้งหมด และย้ำให้นักเทรดเชื่อมต่อเฉพาะเครื่องมือที่ไว้วางใจได้ ผู้ใช้จำนวนมากชื่นชม Paradex สำหรับการตอบสนองที่รวดเร็ว ขณะที่บางส่วนมองว่าเหตุการณ์นี้สะท้อนความเสี่ยงที่เพิ่มขึ้นของระบบอัตโนมัติใน DeFi อย่างไรก็ตาม หลายคนเห็นตรงกันในประเด็นหนึ่ง นั่นคือ คีย์ที่มีสิทธิ์จำกัดช่วยลดความเสียหายได้อย่างมาก
คืนเงิน 650,000 ดอลลาร์ หลังเหตุขัดข้องของเครือข่ายก่อนหน้า
เหตุการณ์ Mithril เกิดขึ้นไม่นานหลังจากปัญหาอีกกรณีหนึ่ง เมื่อวันที่ 19 มกราคม Paradex เผชิญเหตุเครือข่ายขัดข้อง ส่งผลให้เกิดความผิดพลาดด้านราคา ในช่วงดังกล่าว ราคาของ Bitcoin แสดงเป็น $0 ชั่วคราว ซึ่งนำไปสู่การล้างพอร์ตที่ไม่ถูกต้องทั่วทั้งแพลตฟอร์ม
หลังจากตรวจสอบบัญชีที่ได้รับผลกระทบ Paradex ได้ดำเนินการคืนเงิน โดยจ่ายชดเชยรวม 650,000 ดอลลาร์ให้กับผู้ใช้ 200 ราย บริษัทระบุว่าขั้นตอนการตรวจสอบเสร็จสิ้นแล้ว และผู้ใช้ที่ถูกล้างพอร์ตโดยผิดพลาดทั้งหมดได้รับการชดเชยครบถ้วน เหตุการณ์นี้เกิดขึ้นหลังจาก Paradex เคยดำเนินการย้อนบล็อกเชน (rollback) ก่อนหน้านี้
เมื่อพิจารณาร่วมกัน เหตุการณ์เหล่านี้สะท้อนว่าแพลตฟอร์ม DeFi ที่เติบโตอย่างรวดเร็วต้องเผชิญกับบททดสอบในโลกจริง แต่ก็แสดงให้เห็นเช่นกันว่าความโปร่งใสมีความสำคัญเพียงใด Paradex ไม่ได้ปกปิดเหตุการณ์ แต่เลือกเปิดเผย อธิบายความเสี่ยง และแก้ไขปัญหา สำหรับนักเทรด บทเรียนชัดเจน บอตอาจช่วยเพิ่มผลกำไร แต่ก็มาพร้อมความเสี่ยง ในโลก DeFi ความสะดวกสบายอาจดูน่าสนใจ แต่ความปลอดภัยคือสิ่งสำคัญที่สุด และความเชื่อมั่นนั้นต้องใช้เวลาและความพยายามในการสร้าง
ติดตามเราบน Google News
รับข้อมูลเชิงลึกและการอัปเดตคริปโตล่าสุด
