Paradex安全事件：Mithril交易机器人漏洞暴露57个用户子密钥

来源：CryptoNewsNet 原标题：Paradex安全性测试：Mithril交易机器人漏洞曝光导致57个用户子密钥被泄露 原始链接：

最近的安全事件及其影响

近期Paradex发生的事件再次引发了关于交易所安全、第三方自动化工具以及平台在系统被攻破时反应速度的讨论。

Paradex确认Mithril交易机器人被攻破

衍生品平台Paradex已确认一起涉及Mithril交易机器人的安全事件，一名攻击者访问了Mithril的内部系统，暴露了大约57个用户子密钥。据报道，Paradex表示此次漏洞仅限于Mithril的基础设施，并未影响核心交易所系统。

此外，Paradex强调受影响的子密钥具有有限权限。这些密钥可以代表用户执行交易，但不能提取或转移用户账户中的资金。这一设计有效地隔离了资金，即使自动交易的访问权限曾一度受到威胁。

作为回应，交易所暂停了所有XP转账，并迅速吊销了所有与Mithril相关的子密钥。Paradex表示，待内部检查和安全验证完成后，XP转账预计将很快恢复。

被泄露的内容及受影响的用户

此次漏洞仅影响那些将其Paradex账户连接到Mithril交易机器人的用户。没有其他Paradex用户受到影响，平台重申此次泄露未影响其主要托管或撮合系统。

这些为自动化策略设计的子密钥允许机器人进行交易和管理，但不具备从用户钱包提取资金的权限。虽然这种有限权限模型有助于控制影响范围，但仍暴露出在第三方工具被攻破时，交易配置和策略的敏感性。

Paradex提醒用户谨慎授权外部服务。公司强调，它无法控制外部提供商如何存储、加密或保护API密钥和子密钥，这为依赖自动化的交易者增加了额外风险。

第三方机器人与日益增长的自动化风险

此次事件凸显了加密市场中第三方交易机器人带来的更广泛安全挑战。当用户集成外部工具时，实际上将攻击面扩展到了他们无法看到或控制的基础设施之外。

此外，Paradex强调，审查这些工具的责任最终由终端用户承担。交易者被建议在连接自动化服务到账户之前，审查安全文档、密钥存储实践和权限范围，尤其是在涉及复杂衍生品策略时。

对于许多受影响的用户来说，尽管范围有限，此次漏洞仍令人震惊。然而，快速吊销暴露的子密钥以及未发生未授权提取，帮助维护了资金的安全，也让人们对第三方集成的信任未完全崩塌。

Paradex的安全措施与社区反应

在检测到Mithril漏洞后，Paradex采取了一系列安全措施。首先，为了进行内部审计，暂停了XP转账。随后，吊销了所有与Mithril相关的子密钥，切断了与用户账户的受损连接。

公司还敦促交易者检查所有活跃连接，删除未使用的API凭证，并尽可能减少权限。许多社区成员称赞Paradex的快速沟通和技术响应，同时也呼吁制定更严格的第三方集成指南。

一些评论员认为，Paradex的安全架构，特别是使用不可提取子密钥，显著降低了此次漏洞的潜在损害。也有人指出，这次事件提醒我们，便利性和自动化必须始终与操作安全风险保持平衡。

1月19日故障后赔付$650,000

此次与Mithril相关的漏洞紧随Paradex的另一项运营挑战。1月19日，平台发生网络故障，导致价格异常，包括界面上比特币(BTC)以$0的价格短暂显示。

此故障引发了一波错误清算，影响了多项衍生品仓位。经过评估，Paradex决定对在故障期间被错误清算的用户进行赔偿。

最终，平台向约200名用户发放了约**$650,000**的退款。Paradex表示，相关审查已完成，所有受影响账户已获得相应赔偿，此前还进行了区块链回滚以修正异常。

信任、透明度与DeFi交易者的教训

子密钥泄露和1月故障共同凸显了快速发展的加密交易平台在真实市场环境中的压力测试。然而，它们也强调了公开披露和详细事件报告对于维护用户信任的重要性。

Paradex提供了详细的事后分析，澄清了泄露内容，并说明了其如何应对机器人相关的漏洞和清算错误。对交易者而言，关键的启示是：自动化机器人可以放大利润，但也带来了新的对手方和基础设施风险。

在追求性能和便利的环境中，这些事件再次强调，强健的安全措施、透明的沟通以及谨慎使用外部工具依然至关重要。最终，用户被提醒，平台和第三方服务的信任必须不断赢得，而非理所当然。

虽然用户资金通过有限权限子密钥得以保护，且已获得赔偿，但安全架构和沟通速度如今已成为加密交易竞争中的核心优势。