交易所DEX+

Paradex 安全性遭受質疑,Mithril 機器人漏洞暴露 57 個用戶子密鑰;說明影響、回應及自動化經驗教訓。Paradex 安全性遭受質疑,Mithril 機器人漏洞暴露 57 個用戶子密鑰;說明影響、回應及自動化經驗教訓。

Paradex 安全性受到考驗，Mithril Trading Bot 漏洞暴露 57 個用戶子密鑰

作者：The Cryptonomist

來源：The Cryptonomist

2026/01/21 16:37

BOT$0.003031-2.91%

Paradex 近期發生的事件引發了關於 paradex 安全性、第三方自動化工具以及交易所在系統遭到入侵時反應速度的新疑問。

Paradex 確認 Mithril Trading Bot 遭入侵

衍生品平台 Paradex 已確認涉及 Mithril Trading Bot 的安全事件,攻擊者進入了 Mithril 的內部系統並曝光了約 57 個用戶子密鑰。根據 Wu Blockchain 的報導,Paradex 表示該漏洞僅限於 Mithril 的基礎設施,並未危及核心交易所。

此外,Paradex 強調受影響的子密鑰具有受限權限。這些密鑰可以代表用戶執行交易,但無法從用戶帳戶中提取或轉移資金。這種設計選擇有效地隔離了資金,儘管自動化交易訪問曾短暫面臨風險。

作為回應,該交易所暫停了所有 XP 轉帳,並迅速撤銷了所有與 Mithril 相關交易帳戶關聯的子密鑰。話雖如此,Paradex 表示一旦完成內部檢查和安全驗證,XP 轉帳預計將很快恢復。

受損內容及受影響對象

此次入侵僅影響了將其 Paradex 帳戶連接到 Mithril 交易機器人的用戶。其他 Paradex 客戶未受影響,該平台重申入侵並未延伸到其主要託管或撮合系統。

這些為自動化策略設計的子密鑰允許機器人下單和管理交易,但缺乏從用戶錢包提取資金的權限。然而,儘管這種有限權限模型有助於控制影響,但它仍然暴露了當第三方工具遭到入侵時,交易配置和策略可能有多敏感。

Paradex 通過其官方 X 帳戶分享了更新,並警告用戶授予外部服務訪問權限的風險。該公司強調它無法控制外部提供商如何存儲、加密或保護 API 密鑰和子密鑰,這為依賴自動化的交易者留下了額外的風險層面。

第三方機器人與日益增長的自動化風險

這一事件凸顯了加密貨幣市場中第三方交易機器人面臨的更廣泛安全挑戰。當用戶整合外部工具時,他們實際上將攻擊面從核心交易所擴展到了他們看不到或無法控制的基礎設施。

此外,Paradex 強調審查這些工具的責任最終在於終端用戶。交易者被敦促在將自動化服務連接到其帳戶之前審查安全文檔、密鑰存儲實踐和權限範圍,尤其是在涉及複雜衍生品策略時。

對於許多受影響的用戶來說,儘管範圍有限,但這次入侵仍然令人意外。然而,快速撤銷曝光的子密鑰以及沒有未經授權的提取,幫助維持了餘額保持安全的信心,即使對第三方整合的信任已經動搖。

Paradex 安全措施與社群反應

在檢測到 Mithril 入侵後,Paradex 執行了一系列安全措施。首先,它暫停了 XP 轉帳作為預防措施,同時進行內部審計。然後它撤銷了所有與 Mithril 相關的子密鑰,切斷了與用戶帳戶的受損連接。

該公司還敦促交易者審查所有活躍連接,刪除未使用的 API 憑證,並盡可能最小化權限。話雖如此,許多社交平台上的社群成員讚揚了 Paradex 的迅速溝通和技術回應,儘管他們呼籲對第三方整合制定更嚴格的指導方針。

一些評論員認為 paradex 安全架構,特別是使用不可提取的子密鑰,顯著降低了入侵的潛在損害。其他人指出,這一事件提醒我們便利性和自動化必須始終與運營安全風險保持平衡。

1 月 19 日故障後退款 650,000 美元

與 Mithril 相關的漏洞緊隨 Paradex 的另一個運營挑戰。在 1 月 19 日,該平台經歷了網絡故障,引發了定價異常,包括介面上短暫顯示 Bitcoin (BTC) 價格為 0 美元。

這個故障導致了一波衍生品頭寸的錯誤清算。在審查影響後,Paradex 對受影響的帳戶進行了詳細分析,並決定補償在中斷期間被錯誤清算的用戶。

該交易所最終向大約 200 名用戶發放了約 650,000 美元的退款。此外,Paradex 表示這一審查過程現已完成,所有受影響的帳戶都已收到適當的補償,此前進行了區塊鏈回滾以糾正異常。

DeFi 交易者的信任、透明度與教訓

總的來說,子密鑰曝光和 1 月份的故障突顯了快速成長的加密貨幣交易場所如何在實際市場條件下接受壓力測試。然而,它們也展示了為什麼公開披露和詳細的事件報告對於維持用戶信心至關重要。

Paradex 提供了事後分析式的更新,澄清了受損內容,並概述了它如何緩解與機器人相關的入侵和清算錯誤。對於交易者來說,關鍵要點很簡單:自動化機器人可以放大利潤,但它們也引入了新的交易對手和基礎設施風險層面。

在一個性能和便利性往往優先的環境中,這些事件強化了強大的安全實踐、透明溝通和謹慎使用外部工具仍然至關重要。最終,用戶被提醒,對平台和第三方服務的信任必須持續贏得,而不是假定。

總而言之,Paradex 和 Mithril 事件表明,雖然用戶資金通過有限權限子密鑰和後續退款得到保護,但安全架構和溝通速度現在已成為加密貨幣交易競爭優勢的核心。

市場機遇

Hyperbot實時價格 (BOT)

$0.003031

$0.003031$0.003031

+1.60%

USD

Hyperbot (BOT) 實時價格圖表

免責聲明: 本網站轉載的文章均來源於公開平台，僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利，請聯絡 service@support.mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證，並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考，不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。