عادت منصة Paradex، وهي بورصة عقود آجلة دائمة لامركزية، إلى عناوين الأخبار بعد أن أعلنت أن أحد عمليات التكامل الخاصة بها، وهو روبوت التداول Mithril، قد تورط في اختراق أمني.
تأتي هذه الأخبار الأخيرة بعد أيام من قيامها بعملية تراجع كبيرة في سلسلة البيانات نتيجة خلل فني خطير.
لم يكنdent السابق ناتجًا عن استغلال ثغرة أمنية، ولكن هذا الحادث الأخير، الذي تم الإعلان عنه في 21 يناير، تم ربطه بمخترق.
ماذا حدث لروبوت تداول الميثريل؟
وفقًا للمنشور الرسمي من فريق Paradex، تمكن مهاجم من الوصول إلى الأنظمة الداخلية لشركة Mithril، مما أدى إلى اختراق ما يقرب من 57 مفتاحًا فرعيًا للمستخدم.
تُعرف المفاتيح الفرعية باسم مفاتيح ذات صلاحيات محدودة تقوم بإجراء عمليات التداول نيابة عن المستخدم؛ ومع ذلك، ليس لديها القدرة على سحب الأموال من حسابك، ويتم استخدامها بشكل شائع بواسطة تطبيقات الطرف الثالث والروبوتات.
استجاب الفريق بسرعة للاختراق. فقد أوقفوا جميع عمليات نقل نقاط الخبرة ووعدوا بإعادة تفعيلها قريبًا، كما قاموا بإلغاء جميع المفاتيح الفرعية المرتبطة بحسابات تداول الميثريل.
وادعى الفريق أن المستخدمين الذين تم ربط حساباتهم ببرامج التداول الآلية هم فقط من تأثروا بهذا الاستغلال.
واختتم الفريق المنشور بالإشارة إلى أن أي شخص يمنح مفتاحًا فرعيًا لأي روبوت أو تطبيق أو منصة تابعة لجهة خارجية يثق فعليًا في ممارسات الأمان الخاصة بهم لحماية حساباتهم المعنية.
"لا تستطيع Paradex التحكم في كيفية تخزين الخدمات الخارجية لمفاتيحك وتأمينها أو مراجعتها. قبل الاتصال بأي خدمة تابعة لجهة خارجية، ضع في اعتبارك المخاطر ولا تمنح الأذونات إلا للمنصات التي تثق بها"، هذا ما كتبه على X.
هذه كلمات مختارة بعناية ويمكن اعتبارها بمثابة قيام الفريق بنقل المسؤولية إلى المستخدمين ومزود الخدمة الخارجي بدلاً من تحمل المسؤولية الكاملة عن أي أوجه قصور محتملة في الشراكة.
أجبر خلل فني شركة Paradex على بدء عملية التراجع عن سلسلة العمليات
قبل هذا الهجوم بيومين، وتحديدًا في 19 يناير 2026، تعرضت منصة بارادكس لعطل فني خطير خلال ما وُصف بأنه صيانة مُجدولة. وقد نجم هذا العطل عن خلل في عملية نقل قاعدة البيانات، مما أدى إلى تسعير المنصة للأصول بشكل خاطئ عند الصفر، الأمر الذي أثار صدمة لدى العديد من المتداولين، وخاصة أولئك الذين لديهم مراكز مفتوحة.
تم تفعيل النظام عبر محرك تصفية آلي، مما أدى إلى إغلاق جماعي قسري لمراكز التداول ذات الرافعة المالية في بورصة بيربس. لم يقتصر الخطأ على مجرد مشاكل في عرض واجهة المستخدم، بل تم الإبلاغ عن تعطل العديد من الخدمات الأخرى قبل تدخل الفريق.
لحل المشكلة، اقترح الفريق إعادة ضبط سلسلة الكتل، ورغم وجود بعض المقاومة، فقد مضوا قدماً في ذلك، وأعادوا سلسلة الكتل إلى حالة تم التحقق منها سابقاً. وقد أدى هذا فعلياً إلى عكس المعاملاتmatic وتوقف التداول لعدة ساعات.
في يوم X، طمأن الفريق أعضاء المجتمع والمستخدمين بأن الأموال آمنة في الغالب وأن المنصة عادت إلى وضعها الطبيعي بعد التعافي. وبعد يوم واحد، أعلن الفريق أنه قد انتهى من مراجعة الحسابات المتأثرةdent وقام برد الأموال لجميع المستخدمين الذين تم تصفية حساباتهم بشكل خاطئ (والمرتبطة بشكل أساسي بمنصة PAXG).
وبحسب ما ورد، تم توزيع مبلغ 650 ألف دولار على 200 حساب، ومنذ ذلك الحين، استؤنفت عمليات الإيداع والسحب في Gigavault.
"سيتم إغلاق التذاكر المتعلقة بهذه المبالغ المستردة تلقائياًmaticأما التذاكر الأخرى فسيتم مراجعتها ومعالجتها خلال الأيام القليلة المقبلة". كتب على منصة X، شاكراً المستخدمين على صبرهم:
