Paradex 已確認與 Mithril Trading Bot 相關的安全事件。衍生品交易平台表示,攻擊者入侵了 Mithril 的內部系統。因此,約有 57 個用戶子密鑰被曝光。
這些子密鑰允許機器人代表用戶進行交易,但不能提取資金。因為這個原因,Paradex 表示用戶餘額仍然安全。該公司在其官方 X 帖子中分享了最新情況。他們提醒用戶在連接帳戶到第三方服務時要注意風險。對許多交易者來說,這消息令人震驚,但 Paradex 迅速採取行動控制損害。
此次洩露僅影響連接其帳戶到 Mithril 交易機器人的用戶。此事件未影響其他 Paradex 用戶。這些子密鑰僅授予有限的權限。它們可以下單交易,但不能移動或提取用戶錢包中的資金。這樣的設計有助於限制攻擊造成的損害。
然而,此事件顯示第三方機器人可能存在的風險。當用戶連接外部工具時,他們信任這些平台能保護自己的資料。Paradex 表示,它無法控制外部服務存儲或保護密鑰的方式。因此,用戶在授權存取前,必須先檢查安全標準。簡而言之,資金是安全的,但信任已受到一定影響。
在發現洩露後,Paradex 立即採取行動。首先,平台暫停所有 XP 轉帳。這個暫停是暫時的,很快會解除。接著,Paradex 撤銷所有與 Mithril 交易帳戶相關的子密鑰。此舉切斷了被攻擊機器人的進一步存取。
公司敦促用戶檢查所有第三方權限,並提醒交易者只連接自己信任的工具。許多用戶稱讚 Paradex 反應迅速。也有人表示,此事件凸顯了 DeFi 自動化的日益增長的風險。不過,大多數人都同意一點:有限權限的密鑰救了場。
Mithril 事件緊接著另一個問題發生。1 月 19 日,Paradex 遭遇網路中斷,導致價格錯誤,在那次故障期間,比特幣的價格短暫顯示為 $0,造成平台上的錯誤清算。
在審查受影響帳戶後,Paradex 發放了退款。平台向 200 位用戶支付了 $650,000。公司表示,該審查已完成,所有被錯誤清算的用戶都已獲得補償。這也是 Paradex 在事件後進行的區塊鏈回滾的後續措施。
這些事件共同展現了快速成長的 DeFi 平台面臨的現實考驗,但也彰顯了透明度的重要性。Paradex 沒有隱瞞洩露事件,而是公開披露、說明風險並修復問題。對交易者來說,教訓很明確:機器人可以提高利潤,但也帶來風險。在 DeFi 中,便利固然重要,但安全才是王道,信任則需要付出努力。
