Paradex一 tuần nữa lại xảy ra sự cố: 57 tài khoản bị rò rỉ chìa khóa con, lo ngại về các sự cố liên tiếp trong thời gian ngắn

Paradex在短短两天内经历了两次严重问题。继1月19-20日的价格显示异常导致大规模清算后，平台今日又通报Mithril交易机器人遭攻击，约57个用户子密钥被泄露。虽然官方迅速撤销了相关权限，但频繁出现的故障已经开始动摇用户对这个Starknet生态明星交易所的信心。

事件梳理

具体发生了什么

根据最新消息，Paradex通报Mithril交易机器人的内部系统遭到攻击者入侵，导致约57个用户的子密钥被泄露。这些被泄露的子密钥虽然无法直接用于提币，但具备账户交易权限，通常被用来连接第三方应用与交易机器人。

Paradex的应对措施包括：暂停所有XP转账、撤销与Mithril相关的所有子密钥。受影响的用户仅限于曾主动授权Mithril机器人的账户。

子密钥泄露意味着什么

这里需要理解一个技术细节。在加密钱包和交易所中，子密钥（或API密钥）是连接第三方应用的常用方式。它的权限通常可以精细化配置，比如可以只允许交易但禁止提币。这次泄露的子密钥虽然无法提币，但具备交易权限，意味着攻击者可以用泄露的密钥在这57个账户上进行交易操作。

背景加重：Paradex的问题频率

更值得关注的是事件发生的时间节点。这是Paradex在不到48小时内遭遇的第二个严重问题。

这个频率确实值得警惕。Paradex虽然是Starknet生态的重要交易所，24小时交易量约27.2亿美元，但短期内连续出现技术故障和安全事件，说明其系统稳定性存在问题。

第三方授权的双重风险

这次事件也暴露了一个更广泛的问题：第三方应用集成的风险。用户在授权交易机器人时，通常需要生成子密钥给第三方应用。但这样做就把风险转移到了第三方应用的安全防护能力上。

用户面临的风险包括：

• 第三方应用自身的安全防护不足
• 第三方应用被攻击导致密钥泄露
• 即使交易所本身安全，授权给第三方的权限仍可能被滥用

Paradex官方的提醒也很直白：用户需要谨慎授权第三方服务，风险需自行评估。这实际上是在说，你选择用第三方机器人的便利性，就要承担相应的安全风险。

信任危机的实质

从更深层看，这两次问题反映的是交易所运营能力的问题。即使Paradex采用了先进的Starknet技术，即使它的交易量在Perp DEX中排名前列，但基础的系统稳定性和安全防护仍然不够。

特别是在1月19-20日的价格故障后，官方被迫回滚区块链来恢复秩序，这已经动摇了对去中心化交易所的信心。现在又立即爆出安全事件，会进一步加深用户的疑虑。

总结

Paradex短期内连续出现技术和安全问题，反映出其系统稳定性存在隐患。这次Mithril机器人被攻击事件虽然影响范围相对有限（仅57个账户，且无法提币），但结合近期的频繁故障，已经成为一个信号：用户在选择交易所和第三方应用时，需要更加谨慎地权衡便利性和安全性。对于已授权第三方应用的用户，定期审查和撤销不必要的授权权限是当前的明智之举。