El robot de trading PMX ha sido hackeado, con 230,000 dólares en fondos de usuarios afectados. La oficina oficial promete compensación.

El bot de trading Polycule de PMX fue hackeado, resultando en el robo de aproximadamente 230,000 dólares en fondos de usuarios. El incidente ocurrió la noche del 7 de enero, y el equipo oficial ha localizado rápidamente la fuente de la vulnerabilidad, con el parche de reparación y auditoría programados para este fin de semana. Este es otro incidente de seguridad en el ámbito de los bots de trading, después del robo anterior del bot de meme TG, exponiendo nuevamente los riesgos ocultos de este tipo de productos.

Información central del incidente

Detalles del ataque y respuesta

El equipo oficial de PMX reveló a través de un anuncio que los hackers explotaron una vulnerabilidad de código en el bot de trading Polycule, lo que resultó en el robo de fondos de usuarios. Según lo reportado por el equipo oficial, la escala de fondos afectados es de aproximadamente 230,000 dólares, afectando principalmente a usuarios en la cadena Polygon.

El ritmo de respuesta del equipo oficial es relativamente rápido:

• Ha localizado la fuente de la vulnerabilidad
• El parche de reparación y auditoría se completarán este fin de semana
• Se ha comprometido a compensar a los usuarios afectados a través del tesoro
• Se ha comprometido a restaurar los saldos de los usuarios afectados al nivel anterior al ataque

Evaluación del plan de compensación

Considerando los compromisos de compensación del equipo oficial, esta actitud de “reembolso total” es relativamente responsable. Sin embargo, los detalles específicos de ejecución de la compensación (cronogramas, procesos, etc.) aún necesitan confirmación posterior. Para los usuarios afectados, lo clave es que el equipo oficial realmente se ha comprometido a compensar, lo cual es mejor que algunos proyectos que optan por una actitud de “no es mi problema”.

Reflexión sobre riesgos de la industria

Dificultades de seguridad de los bots de trading

Este no es el primer incidente de los bots de trading. La información relevante menciona que los bots meme TG también fueron robados anteriormente, y el incidente de PMX indica que riesgos de seguridad similares probablemente se repetirán en campos como mercados de predicción y herramientas de arbitraje.

Los problemas centrales enfrentados por los productos de bots de trading:

• Necesitan acceder a fondos de usuarios o permisos de trading, presentando riesgos inherentes
• Alta complejidad de código, vulnerabilidades difíciles de prevenir completamente
• Estándares de auditoría y seguridad no uniformes
• Los usuarios frecuentemente carecen de conciencia de riesgos suficiente

Lecciones para los usuarios

Este tipo de incidentes ofrece lecciones claras a los usuarios:

• Los bots de trading, aunque convenientes, no son libres de riesgos
• Al seleccionar productos, es necesario examinar las capacidades de seguridad y el historial del equipo del proyecto
• No se deben depositar todos los fondos en ninguna herramienta automatizada
• La actitud de respuesta del equipo oficial y los compromisos de compensación también son referencias importantes para la selección

Resumen

La actitud del equipo oficial de PMX de localizar rápidamente la vulnerabilidad y comprometerse con la compensación es digna de reconocimiento, pero este incidente fundamentalmente refleja problemas de seguridad sistémicos en el campo de los bots de trading. A medida que el uso de este tipo de herramientas se generaliza, es probable que continúen ocurriendo incidentes de seguridad. Para los equipos de proyectos, se requieren auditorías de código más estrictas y estándares de seguridad; para los usuarios, se requiere una evaluación de riesgos más cautelosa. No se trata de no usar bots de trading, sino de entender los riesgos involucrados y hacer elecciones más racionales.