Paradex取引ロボットがハッキングされ、57人のユーザーキーが漏洩したが、資金は移動されていません

1月21日消息，去中心化衍生品平台Paradex確認，其接入的Mithril取引ロボットがハッカー攻撃を受け、約57名のユーザーのサブキーが漏洩しました。Paradexは公式Xプラットフォームで、攻撃者がMithrilの内部システムに侵入したと述べましたが、漏洩したキーはユーザーの取引を代行するためだけに使用されており、資金の引き出しや移動の権限は持っていないため、ユーザー資産は直接的に損なわれていません。

Paradexの開示によると、影響を受けたのは以前にMithril取引ロボットに権限を付与したアカウントのみで、他のユーザーは影響範囲外です。これらのサブキーは「制限付き権限」として設計されており、注文やポジション調整のみ可能で、ユーザーのウォレット残高には触れられません。この仕組みは重要な局面で役立ち、今回のセキュリティインシデントが資金盗難に発展しなかった要因となりました。ただし、事件はユーザーの信頼に打撃を与え、市場の第三者自動化ツールにはリスクが伴うことを再認識させました。

異常を発見した後、Paradexは迅速に緊急対応を開始しました。プラットフォームはまずXP関連の送金を停止し、その後、Mithrilにバインドされたすべてのサブキーを取り消し、侵入したロボットのアクセス経路を遮断しました。公式はまた、ユーザーに対し、自分が許可した外部ツールを確認し、本当に必要で信頼できる接続のみを残すよう呼びかけています。一部のユーザーはプラットフォームの対応速度を評価していますが、他の人はDeFi自動化エコシステムのセキュリティ基準はさらに強化されるべきだと指摘しています。

特に注目すべきは、今回の事件の直前にParadexがシステム障害を経験していたことです。1月19日、プラットフォームはネットワークの中断を起こし、ビットコインの価格が一時的にゼロと誤表示され、異常清算が発生しました。その後、Paradexは約200名の影響を受けたユーザーに合計65万ドルを補償し、ブロックチェーンのロールバックと監査を完了しました。

これら二つの事件が短期間に連続して発生したことで、Paradexとより広範なDeFi自動取引環境は再び注目を浴びています。ロボットや高頻度取引戦略は効率を向上させる一方で、技術と権限管理のリスクも拡大します。トレーダーにとって、利便性と安全性のバランスはこれまで以上に重要となっています。