這一最新消息發生在 Paradex 因為嚴重技術故障啟動重大鏈回滾僅數天之後。
此前的事件並非由漏洞利用引起,但這一次,於 1 月 21 日公佈的最新事件,則被證實與駭客有關。
Mithril 交易機器人發生了什麼事?
根據 Paradex 團隊的官方公告,一名攻擊者取得了 Mithril 內部系統的存取權限,導致大約 57 位用戶的子金鑰被洩漏。
所謂子金鑰,是指擁有有限權限、可代表用戶進行交易的金鑰;然而,它們無法從賬戶中提取資金,通常由第三方應用程式和機器人使用。
團隊對這次資安事件迅速做出回應。他們已經暫停所有 XP 轉帳,並承諾很快會重新開放,同時撤銷了所有與 Mithril 交易帳戶相關聯的子金鑰。
團隊表示,僅有那些將賬戶連結至交易機器人的用戶可能受此次漏洞影響。
團隊最後指出,任何將子金鑰授權給第三方機器人、應用程式或平台的人,實際上就是將自己賬戶的安全托付給對方的資安措施。
「Paradex 無法控制或審核外部服務如何儲存及保護您的金鑰。在連結任何第三方服務前,請考慮風險,僅授權您信任的平台,」團隊在 X 上表示。
這些措辭相當謹慎,也可能被解讀為團隊將責任轉移給用戶與第三方供應商,而非完全承擔任何潛在合作關係的不足。
技術故障迫使 Paradex 啟動鏈回滾
在這次攻擊發生前的數天,即 2026 年 1 月 19 日,Paradex 在一次計劃性維護期間,發生了嚴重的技術故障。該故障源於資料庫遷移出錯,導致平台錯誤地將資產價格標記為 0 美元,令許多交易者,特別是有未平倉部位的用戶大感震驚。
該錯誤觸發了自動清算引擎,造成 Perps 交易所內大規模槓桿倉位被強制平倉。這次故障不僅僅是介面顯示問題,還有多項其他服務被傳出中斷,直到團隊介入處理。
為了解決這一問題,團隊提出進行鏈回滾,儘管遭遇一些反對意見,最終還是執行了,將區塊鏈回滾至先前經過驗證的狀態,有效地撤銷有問題的交易,並暫停交易數小時。
團隊在 X 上向社群成員及用戶保證,大部分資金都是安全的,平台在復原後已能恢復正常運作。一天後,團隊宣佈已完成受影響帳戶審核,並已對所有被誤清算的用戶(主要涉及 PAXG)進行退款。
據報導,總計 65 萬美元已分發至 200 個帳戶,自那之後,Gigavault 的存款和提現也已恢復。
「與這些退款相關的工單將自動關閉。其他所有工單將在接下來幾天內審核及處理,」團隊在 X 上寫道,並感謝用戶的耐心等待。
想讓你的專案出現在加密圈頂尖人士眼前嗎?快來參與我們下一期產業報告,數據與影響力完美結合。
