Paradex交易機器人被黑，57個用戶密鑰泄露但資金未被轉走

1月21日消息，去中心化衍生品平台Paradex确认，其接入的Mithril交易机器人遭遇黑客攻击，导致约57名用户的子密钥被泄露。Paradex在官方X平台表示，攻击者入侵了Mithril的内部系统，但所泄露的密钥仅用于代用户执行交易，并不具备提取或转移资金的权限，因此用户资产并未直接受损。

据Paradex披露，受影响的仅限于此前授权Mithril交易机器人的账户，其他用户不在波及范围内。这些子密钥被设计为“受限权限”，只能下单或调整仓位，无法触碰用户的钱包余额。这种架构在关键时刻发挥了作用，使得本次安全事件没有演变为资金被盗的灾难性后果。不过，事件仍然对用户信任造成冲击，也再次提醒市场第三方自动化工具并非没有风险。

在发现异常后，Paradex迅速启动应急响应。平台第一时间暂停了XP相关转账，并随后撤销了所有与Mithril绑定的子密钥，切断了被入侵机器人的访问路径。官方同时呼吁用户检查自己授权过的外部工具，仅保留真正需要且值得信任的连接。部分用户对平台反应速度表示认可，但也有人指出，DeFi自动化生态的安全标准仍需进一步加强。

值得注意的是，就在此次事件发生前不久，Paradex刚经历过一次系统故障。1月19日，平台出现网络中断，导致比特币价格一度错误显示为零，从而触发了异常清算。事后，Paradex向约200名受影响用户赔付了总计65万美元，并完成了区块链回滚和审计流程。

这两起事件在短时间内接连出现，使Paradex和更广泛的DeFi自动化交易环境再次受到审视。机器人与高频策略确实能提升效率，但同时也放大了技术和权限管理的风险。对交易者而言，便捷与安全之间的平衡比以往任何时候都更加重要。