Paradex 安全事件：Mithril 交易機器人遭入侵，曝光 57 位用戶子金鑰

來源：CryptoNewsNet 原標題：Paradex安全性測試，Mithril交易機器人漏洞曝光57個用戶子密鑰 原始連結：

最新安全事件與影響

近期Paradex的事件引發了對交易所安全性、第三方自動化工具，以及平台在系統遭入侵時反應速度的新的疑問。

Paradex確認Mithril交易機器人遭入侵

衍生品平台Paradex已確認一起涉及Mithril交易機器人的安全事件，攻擊者訪問了Mithril的內部系統，曝光約57個用戶子密鑰。據報導，Paradex表示此次漏洞僅限於Mithril的基礎設施，未危及核心交易所。

此外，Paradex強調受影響的子密鑰具有受限權限。這些密鑰可以代表用戶執行交易，但不能提取或轉移資金。這一設計有效地將資金圈起來，即使自動交易的存取權曾短暫受到威脅。

作為回應，交易所暫停了所有XP轉帳，並迅速撤銷所有與Mithril相關的子密鑰。Paradex表示，待內部檢查與安全驗證完成後，XP轉帳預計將很快恢復。

被危及的內容與受影響的用戶

此次漏洞僅影響那些將Paradex帳戶連結至Mithril交易機器人的用戶。沒有其他Paradex用戶受到影響，平台重申，這次入侵未擴及其主要的托管或撮合系統。

這些為自動化策略設計的子密鑰允許機器人下單與管理交易，但不具備從用戶錢包提取資金的權限。然而，儘管這種有限權限模型有助於控制影響範圍，但仍暴露出當第三方工具遭入侵時，交易配置與策略的敏感性。

Paradex提醒用戶不要授權外部服務存取。公司強調，它無法控制外部供應商如何存儲、加密或保護API密鑰與子密鑰，這為依賴自動化的交易者帶來額外風險。

第三方機器人與日益增加的自動化風險

此事件凸顯了加密市場中第三方交易機器人的安全挑戰。當用戶整合外部工具時，攻擊面不僅擴展到核心交易所，還延伸到用戶未見或未控制的基礎設施。

此外，Paradex強調，審核這些工具的責任最終由用戶承擔。交易者被敦促在連結自動化服務前，審查安全文件、密鑰存儲方式與權限範圍，尤其是在涉及複雜衍生品策略時。

對許多受影響的用戶來說，儘管範圍有限，這次漏洞仍令人驚訝。然而，快速撤銷曝光的子密鑰與未出現未授權提取，幫助維持了資金安全的信心，即使對第三方整合的信任已受到動搖。

Paradex的安全措施與社群反應

在偵測到Mithril漏洞後，Paradex採取了一系列安全措施。首先，為了內部審查，暫停了XP轉帳。接著，撤銷所有與Mithril相關的子密鑰，切斷了與用戶帳戶的受損連結。

公司也敦促交易者檢查所有活躍連結，刪除未使用的API憑證，並盡可能縮小權限範圍。許多社群成員讚揚Paradex的快速溝通與技術反應，同時呼籲制定更嚴格的第三方整合規範。

一些評論認為，Paradex的安全架構，特別是非可提取子密鑰的使用，顯著降低了漏洞的潛在損害。也有人指出，此事件提醒我們，便利性與自動化必須與操作安全風險保持平衡。

1月19日故障後的$650,000退款

Mithril相關的漏洞緊接著Paradex另一個運營挑戰。1月19日，平台遭遇網路中斷，導致價格異常，包括界面短暫顯示比特幣(BTC)的價格為$0。

此故障引發一波錯誤清算，影響多個衍生品頭寸。經過審查後，Paradex決定對在故障期間被錯誤清算的用戶進行補償。

最終，平台向約200名用戶發放了約**$650,000**的退款。Paradex表示，該審查已完成，所有受影響帳戶已獲得相應補償，並曾進行區塊鏈回滾以修正異常。

信任、透明度與DeFi交易者的教訓

綜合來看，子密鑰曝光與1月故障凸顯了快速成長的加密交易平台在實戰中的壓力測試。然而，也彰顯了公開披露與詳細事件報告對維持用戶信心的重要性。

Paradex提供了詳細的事後分析，說明了被危及的內容，以及如何應對機器人相關漏洞與清算錯誤。對交易者來說，關鍵的結論是：自動化機器人能放大利潤，但也帶來新的對手方與基礎設施風險。

在追求性能與便利的環境中，這些事件強調了堅實的安全實踐、透明的溝通，以及謹慎使用外部工具的重要性。最終，用戶被提醒，對平台與第三方服務的信任必須持續建立，而非理所當然。

儘管用戶資金仍由有限權限子密鑰與後續退款保護，但安全架構與溝通速度如今已成為加密交易競爭優勢的核心。