Paradexは、57人のユーザーキーに影響を与えるMithril取引ボットのハッキングを確認

Paradexは、Mithril Trading Botに関連するセキュリティインシデントを確認しました。デリバティブ取引プラットフォームは、攻撃者がMithrilの内部システムに侵入したと発表しました。その結果、約57のユーザーサブキーが漏洩しました。

これらのサブキーは、ボットがユーザーに代わって取引を行うことを可能にします。しかし、資金の引き出しはできません。そのため、Paradexはユーザーバランスは安全なままであると述べています。同社は公式X投稿でこのアップデートを共有しました。第三者サービスにアカウントを接続するリスクについてユーザーに警告しました。多くのトレーダーにとって、このニュースは衝撃でしたが、Paradexは迅速に対応し、被害を抑えました。

何が漏洩し、誰に影響があるのか

この侵害は、Mithril取引ボットにアカウントを接続していたユーザーのみが対象でした。その他のParadexユーザーには影響ありませんでした。これらのサブキーは限定的な権限しか持ちません。取引を行うことはできますが、資金の移動や引き出しはできません。この設計により、攻撃による被害を限定的に抑えることができました。

それでも、この事件はサードパーティのボットがいかにリスクを伴うかを示しています。ユーザーが外部ツールを接続する際、そのプラットフォームがデータを保護していると信頼しています。Paradexは、外部サービスがキーをどのように保存・保護しているかを管理していないと述べています。そのため、ユーザーはアクセス権を付与する前にセキュリティ基準を必ず確認すべきです。要するに、資金は安全ですが、信頼は傷つきました。

Paradexの迅速なセキュリティ対応

侵害を発見した後、Paradexは即座に対応策を講じました。まず、すべてのXP送金を一時停止しました。この停止は一時的なもので、すぐに解除される予定です。その後、ParadexはMithril取引アカウントにリンクされたすべてのサブキーを取り消しました。この措置により、侵害されたボットからのアクセスを遮断しました。

同社はユーザーに対し、すべてのサードパーティの権限を見直すよう促しました。信頼できるツールのみを接続するように注意喚起しました。多くのユーザーは、Paradexの迅速な対応を称賛しました。一方で、この事件はDeFi自動化のリスクが高まっていることを示しています。それでも、多くの人が一致したのは、「限定権限キーが被害を防いだ」という点です。

$65万の返金と以前のネットワーク障害

Mithrilの事件は、別の問題の直後に起こりました。1月19日に、Paradexはネットワーク障害により価格誤表示が発生し、その間にビットコインの価格が一時的に$0を示しました。これにより、プラットフォーム全体で誤った清算が行われました。

影響を受けたアカウントを確認した後、Paradexは返金を実施しました。プラットフォームは200人のユーザーに65万ドルを支払いました。同社は、現在その確認作業を完了したと述べています。誤って清算されたすべてのユーザーには補償が行われました。これは、事件後のブロックチェーンのロールバックに続く対応です。

これらの出来事は、急成長するDeFiプラットフォームがどのように現実のストレステストに直面しているかを示しています。同時に、透明性の重要性も浮き彫りにしています。Paradexは侵害を隠さず、公表し、リスクを説明し、問題を解決しました。トレーダーにとっての教訓は明確です：ボットは利益を増やす一方でリスクも伴います。DeFiにおいては、便利さは魅力的ですが、安全性が最優先であり、信頼を築くには努力が必要です。