Paradex已确认与Mithril交易机器人相关的安全事件。该衍生品交易平台表示,攻击者入侵了Mithril的内部系统。因此,约有57个用户子密钥被泄露。
这些子密钥允许机器人代表用户进行交易,但不能提取资金。因此,Paradex表示用户余额仍然安全。公司在其官方X账号上分享了最新情况。他们提醒用户连接账户到第三方服务存在风险。对于许多交易者来说,这一消息令人震惊,但Paradex迅速采取措施控制损失。
此次泄露仅影响连接其账户到Mithril交易机器人的用户。未影响其他Paradex用户。这些子密钥权限有限,只能进行交易,不能移动或提取用户钱包中的资金。这一设计帮助限制了此次攻击的损失。
然而,此事件显示第三方机器人存在的风险。当用户连接外部工具时,他们信任这些平台会保护他们的数据。Paradex表示,它无法控制外部服务存储或保护密钥的方式。因此,用户在授权访问前必须始终检查安全标准。简而言之,资金是安全的,但信任已受到影响。
在发现泄露后,Paradex立即采取了行动。首先,平台暂停了所有XP转账。此暂停为临时措施,很快将解除。随后,Paradex撤销了所有与Mithril交易账户相关的子密钥。这一措施切断了被泄露机器人进一步的访问权限。
公司敦促用户审查所有第三方权限,并提醒交易者只连接他们信任的工具。许多用户称赞Paradex的快速反应。也有人表示,此事件凸显了DeFi自动化的日益增长的风险。不过,大多数人都认为:有限权限密钥挽救了局面。
Mithril事件发生不久,另一事件也引发关注。1月19日,Paradex遭遇网络故障,导致价格错误。在此次故障中,比特币的价格曾短暂显示为$0。这导致平台出现错误的清算。
在审查受影响账户后,Paradex进行了退款。平台向200名用户支付了65万美元。公司表示,已完成相关审查流程。所有被错误清算的用户都已获得赔偿。这也是Paradex在事件后进行的区块链回滚的后续措施。
这些事件共同展示了快速增长的DeFi平台面临的现实压力测试,但也凸显了透明度的重要性。Paradex没有隐瞒此次泄露,而是披露了事件、说明了风险并修复了问题。对交易者而言,教训很明确:机器人可以提高利润,但也带来风险。在DeFi中,便利固然重要,但安全才是王道,信任则需要付出努力。
