去中心化永續期貨交易所 Paradex 宣布其整合的 Mithril 交易機器人捲入安全漏洞後,再次成為焦點。
最新消息傳來之際,距離該供應鏈因嚴重技術問題而啟動大規模拆卸程序僅幾天之隔。
前一次事件並非由漏洞引起,但最近一次事件(於 1 月 21 日公佈)與駭客有關。
秘銀交易機器人怎麼了?
根據 Paradex 團隊的官方帖子,一名攻擊者獲得了 Mithril 內部系統的存取權限,導致大約 57 個用戶子金鑰洩漏。
子金鑰是指權限有限的金鑰,可以代表用戶接受交易;但是,它們沒有從您的帳戶中提取資金的能力,通常由第三方應用程式和機器人使用。
團隊迅速對這項妥協方案做出了回應。他們暫停了所有經驗值轉移,並承諾盡快恢復,同時撤銷了所有與Mithril交易帳戶關聯的子金鑰。
據該團隊稱,只有那些帳戶與交易機器人關聯的用戶才可能受到此漏洞的影響。
該團隊在貼文的最後強調,任何將子金鑰授予第三方機器人、應用程式或平台的人,實際上都是在依靠這些第三方的安全措施來保護自己的帳戶。
「Paradex 無法控製或驗證外部服務如何儲存和保護您的金鑰。在連接任何第三方服務之前,請評估風險,並且只向您信任的平台授予權限,」該團隊在 X 上寫道。
這些措辭經過精心選擇,可以被解讀為團隊將責任推卸給用戶和第三方供應商,而不是對合作關係中的任何不足之處承擔全部責任。
由於技術問題,Paradex 不得不啟動鏈回滾。
在這次攻擊發生前幾天,也就是2026年1月19日,Paradex在例行維護期間遭遇了嚴重的系統故障。問題是由錯誤的資料庫遷移造成的,導致平台錯誤地將資產價格設定為0美元,這令許多交易者,尤其是那些持有未平倉部位的交易者感到不滿。
該錯誤由自動清算引擎觸發,導致整個Perps交易所的槓桿部位被大規模強制平倉。此錯誤並非簡單的使用者介面顯示問題,在團隊介入之前,其他幾項服務也報告故障。
為了解決這個問題,團隊提出了區塊鏈回溯方案,儘管遇到了一些阻力,但最終還是實施了該方案,將區塊鏈恢復到了先前經過驗證的狀態。這有效地撤銷了出現問題的交易,並導致交易暫停了幾個小時。
X 事件發生後,團隊向社群成員和用戶保證,資金基本上安全,平台已恢復正常。第二天,團隊宣布已完成對受影響帳戶的審查,並向所有被錯誤清算的用戶(主要與 PAXG 相關)退款。
據報道,總共有 65 萬美元被分配到 200 個帳戶中,Gigavault 的存款和提款功能此後已恢復。
「與這些退款相關的工單將自動關閉。所有其他工單將在未來幾天內進行審核和處理,」團隊在X上寫道,並感謝用戶的耐心等待。
不要只是閱讀加密貨幣新聞,要理解它。訂閱我們的新聞簡報, 完全免費。