Paradex一周內再出事：57個帳戶子密鑰泄露，短期內連續故障引擔憂

Paradex在短短兩天內經歷了兩次嚴重問題。繼1月19-20日的價格顯示異常導致大規模清算後，平台今日又通報Mithril交易機器人遭攻擊，約57個用戶子密鑰被泄露。雖然官方迅速撤銷了相關權限，但頻繁出現的故障已經開始動搖用戶對這個Starknet生態明星交易所的信心。

事件梳理

具體發生了什麼

根據最新消息，Paradex通報Mithril交易機器人的內部系統遭到攻擊者入侵，導致約57個用戶的子密鑰被泄露。這些被泄露的子密鑰雖然無法直接用於提幣，但具備帳戶交易權限，通常被用來連接第三方應用與交易機器人。

Paradex的應對措施包括：暫停所有XP轉賬、撤銷與Mithril相關的所有子密鑰。受影響的用戶僅限於曾主動授權Mithril機器人的帳戶。

子密鑰泄露意味著什麼

這裡需要理解一個技術細節。在加密錢包和交易所中，子密鑰（或API密鑰）是連接第三方應用的常用方式。它的權限通常可以細緻化配置，比如可以只允許交易但禁止提幣。這次泄露的子密鑰雖然無法提幣，但具備交易權限，意味著攻擊者可以用泄露的密鑰在這57個帳戶上進行交易操作。

背景加重：Paradex的問題頻率

更值得關注的是事件發生的時間節點。這是Paradex在不到48小時內遭遇的第二個嚴重問題。

這個頻率確實值得警惕。Paradex雖然是Starknet生態的重要交易所，24小時交易量約27.2億美元，但短期內連續出現技術故障和安全事件，說明其系統穩定性存在問題。

第三方授權的雙重風險

這次事件也暴露了一個更廣泛的問題：第三方應用集成的風險。用戶在授權交易機器人時，通常需要生成子密鑰給第三方應用。但這樣做就把風險轉移到了第三方應用的安全防護能力上。

用戶面臨的風險包括：

• 第三方應用自身的安全防護不足
• 第三方應用被攻擊導致密鑰泄露
• 即使交易所本身安全，授權給第三方的權限仍可能被濫用

Paradex官方的提醒也很直白：用戶需要謹慎授權第三方服務，風險需自行評估。這實際上是在說，你選擇用第三方機器人的便利性，就要承擔相應的安全風險。

信任危機的實質

從更深層看，這兩次問題反映的是交易所運營能力的問題。即使Paradex採用了先進的Starknet技術，即使它的交易量在Perp DEX中排名前列，但基礎的系統穩定性和安全防護仍然不夠。

特別是在1月19-20日的價格故障後，官方被迫回滾區塊鏈來恢復秩序，這已經動搖了對去中心化交易所的信心。現在又立即爆出安全事件，會進一步加深用戶的疑慮。

總結

Paradex短期內連續出現技術和安全問題，反映出其系統穩定性存在隱患。這次Mithril機器人被攻擊事件雖然影響範圍相對有限（僅57個帳戶，且無法提幣），但結合近期的頻繁故障，已經成為一個信號：用戶在選擇交易所和第三方應用時，需要更加謹慎地權衡便利性和安全性。對於已授權第三方應用的用戶，定期審查和撤銷不必要的授權權限是當前的明智之舉。