Mithril 交易机器人安全漏洞：Paradex 撤销 57 个被攻破的子密钥

1月21日，Paradex披露了一起影响其Mithril交易机器人的重要安全事件。平台透露其内部系统遭到入侵，导致约57个用户子密钥被曝光。虽然这些凭证不能直接访问用户资金，但它们具有相当的风险，因为它们赋予账户交易权限。

Mithril发生了什么

被泄露的子密钥与Paradex的自动交易解决方案Mithril相关。这些数字凭证主要用于促进交易机器人与第三方应用的集成，实现跨多个平台的无缝组合管理。此次泄露暴露了之前授权Mithril机器人在其账户上操作的用户。为此，Paradex立即暂停了所有XP转账，并撤销了与Mithril相关的全部子密钥注册，以防止进一步的未授权活动。

了解子密钥的风险

虽然子密钥不具备提现功能，但其被攻破仍对交易账户构成实际威胁。攻击者可能执行未授权的交易、操控仓位或抽取账户流动性，而无需直接访问提现功能。这一“提现能力”与“交易控制”之间的区别，对于用户理解至关重要。此次事件突显了第三方集成点的脆弱性，即使它们并不直接关联资金转移。

保护您的账户

Paradex建议用户在授权第三方服务时保持警惕。账户持有人应仔细评估每个第三方集成的安全风险，并考虑将子密钥权限限制在必要的应用程序范围内。对于之前连接到Mithril的受影响用户，建议进行全面的账户授权历史审查。此次泄露也提醒我们，强健的安全习惯不仅仅是密码保护，还应涵盖所有授予交易权限的凭证类型。