Paradex 安全性受考验，Mithril 交易机器人漏洞暴露 57 个用户子密钥

Paradex 上的近期事件引发了关于 paradex 安全性、第三方自动化工具以及交易所在系统遭到破坏时反应速度的新问题。

Paradex 确认 Mithril Trading Bot 遭到破坏

衍生品平台 Paradex 已确认涉及 Mithril Trading Bot 的安全事件，攻击者访问了 Mithril 的内部系统并暴露了约 57 个用户子密钥。根据 Wu Blockchain 报道,Paradex 表示该漏洞仅限于 Mithril 的基础设施，并未损害核心交易所。

此外，Paradex 强调受影响的子密钥具有受限权限。这些密钥可以代表用户执行交易，但无法从用户账户中提取或转移资金。这种设计选择有效地保护了资金，尽管自动化交易访问曾短暂面临风险。

作为回应，交易所暂停了所有 XP 转账，并迅速撤销了与 Mithril 相关交易账户关联的每个子密钥。也就是说，Paradex 表示一旦完成内部检查和安全验证，XP 转账预计将很快恢复。

什么被破坏以及谁受到影响

此次破坏仅影响了将其 Paradex 账户连接到 Mithril 交易机器人的用户。其他 Paradex 客户均未受影响，该平台重申该破坏并未扩展到其主要托管或撮合系统。

这些为自动化策略设计的子密钥允许机器人下单和管理交易，但缺乏从用户钱包提取资金的权利。然而，尽管这种有限权限模型有助于控制影响，但它仍然暴露了当第三方工具被破坏时，交易配置和策略有多么敏感。

Paradex 通过其官方 X 账户分享更新，并警告用户授予外部服务访问权限的风险。该公司强调它无法控制外部提供商如何存储、加密或保护 API 密钥和子密钥，这为依赖自动化的交易者留下了额外的风险层。

第三方机器人和不断增长的自动化风险

该事件凸显了加密货币市场中第三方交易机器人面临的更广泛的安全挑战。当用户集成外部工具时，他们实际上将攻击面从核心交易所扩展到他们看不到或无法控制的基础设施。

此外，Paradex 强调审查这些工具的责任最终由终端用户承担。敦促交易者在将自动化服务连接到其账户之前审查安全文档、密钥存储实践和权限范围，特别是在涉及复杂衍生品策略时。

对于许多受影响的用户来说，尽管范围有限，但此次破坏还是令人意外。然而，快速撤销暴露的子密钥以及没有未经授权的提取有助于维持余额保持安全的信心，即使对第三方集成的信任已经动摇。

Paradex 安全行动和社区反应

在检测到 Mithril 破坏后，Paradex 执行了一系列安全措施。首先，它在执行内部审计时作为预防措施暂停了 XP 转账。然后撤销了所有与 Mithril 相关的子密钥，切断了与用户账户的被破坏连接。

该公司还敦促交易者审查所有活跃连接，删除未使用的 API 凭证，并尽可能减少权限。也就是说，社交平台上的许多社区成员赞扬了 Paradex 的快速沟通和技术响应，尽管他们呼吁对第三方集成制定更严格的指导方针。

一些评论员认为 paradex 安全架构，特别是使用不可提取的子密钥，显著降低了破坏造成的潜在损害。其他人指出，这一事件提醒人们便利性和自动化必须始终与运营安全风险保持平衡。

1月19日中断后退款 $650,000

与 Mithril 相关的漏洞紧随 Paradex 面临的另一个运营挑战。在1月19日，该平台经历了网络中断，触发了定价异常，包括在界面上短暂显示 Bitcoin (BTC) 价格为 $0。

这个故障导致衍生品头寸出现了一波错误清算。在审查影响后，Paradex 对受影响账户进行了详细分析，并决定补偿在中断期间被错误清算的用户。

交易所最终向大约 200 名用户发放了约 $650,000 的退款。此外，Paradex 表示该审查过程现已完成，所有受影响的账户都已收到适当的补偿，此前已进行区块链回滚以纠正异常。

DeFi 交易者的信任、透明度和教训

总的来说，子密钥暴露和 1 月份的中断突出了快速增长的加密货币交易场所如何在真实市场条件下接受压力测试。然而，它们也展示了为什么公开披露和详细的事件报告对于维持用户信心至关重要。

Paradex 提供了事后分析式的更新，澄清了什么被破坏，并概述了它如何缓解与机器人相关的破坏和清算错误。对于交易者来说，关键要点很简单：自动化机器人可以放大利润，但它们也引入了新的对手方和基础设施风险层。

在性能和便利性通常优先考虑的环境中，这些事件强化了稳健的安全实践、透明的沟通和谨慎使用外部工具仍然至关重要。最终，用户被提醒，对平台和第三方服务的信任必须持续赢得，而不是假定的。

总而言之，Paradex 和 Mithril 事件表明，虽然用户资金通过有限权限子密钥和后续退款得到保护，但安全架构和沟通速度现在都是加密货币交易竞争优势的核心。