分散型永久先物取引所である Paradex は、その統合の 1 つである Mithril 取引ボットがセキュリティ侵害に巻き込まれたことを発表し、再び注目を集めています。.
この最新のニュースは、深刻な技術的不具合により大規模なチェーンのロールバックが開始されてから数日後に発表された。.
前回のdent エクスプロイトによるものではなかったが、1月21日に発表された今回の事件はハッカーとの関連が指摘されている。.
Mithril トレーディング ボットに何が起こったのでしょうか?
Paradex チームの公式投稿によると、攻撃者が Mithril の内部システムにアクセスし、約 57 個のユーザー サブキーが侵害されたとのことです。.
サブキーは、ユーザーに代わって取引を行う限定的な権限を持つキーとして知られています。ただし、アカウントから資金を引き出す機能はなく、 サードパーティのアプリケーションやボット。
チームはこの侵害に対し迅速に対応しました。XPの転送をすべて一時停止し、まもなく再開することを約束しました。また、Mithril取引アカウントにリンクされたすべてのサブキーも失効させました。.
チームは、この脆弱性の影響を受ける可能性があるのは、取引ボットにアカウントを接続しているユーザーのみであると主張している。.
チームは、サードパーティのボット、アプリ、またはプラットフォームにサブキーを付与する人は、それぞれのアカウントを保護するためにそれらのセキュリティ慣行を事実上信頼していると指摘して投稿を締めくくりました。.
「Paradexは、外部サービスがお客様の鍵をどのように保存し、保護するかを制御または監査することはできません。サードパーティのサービスに接続する前に、リスクを考慮し、信頼できるプラットフォームにのみ権限を付与してください」と、チームは 述べています Xについて
これらは慎重に選ばれた言葉であり、チームがパートナーシップの潜在的な欠陥を完全に受け入れるのではなく、ユーザーとサードパーティプロバイダーに責任を転嫁していると見ることができます。.
技術的な不具合により、パラデックスはチェーンのロールバックを開始せざるを得なくなった
この攻撃の数日前、2026年1月19日、パラデックスは 深刻な技術的不具合 。この不具合はデータベース移行の不具合が原因で、プラットフォームは資産価格を誤って0ドルに設定し、多くのトレーダー、特にポジションを保有していたトレーダーに衝撃を与えました。
このエラーは自動清算エンジンによって発生し、Perps取引所全体でレバレッジポジションの大量強制決済を引き起こしました。このエラーは単なるUI表示の問題にとどまらず、チームが介入する前に他の複数のサービスにも障害が報告されました。.
この問題を解決するため、チームはチェーンのロールバックを提案しました。抵抗はあったものの、チームはそれを実行し、ブロックチェーンを以前の検証済み状態にロールバックしました。これにより、問題のmatic トランザクションは事実上元に戻り、取引は数時間停止しました。.
Xでは、チームはコミュニティメンバーとユーザーに対し、資金はほぼ安全であり、プラットフォームは復旧後に正常に戻ることができたと安心を表明しました。翌日、チームはdent の影響を受けたアカウントの調査を完了し、誤って清算されたすべてのユーザー(主にPAXG関連)に返金したことを発表しました。.
合計で65万ドルが200の口座に分配されたと報告されており、それ以降、Gigavaultの入出金は再開されている。.
「これらの払い戻しに関するチケットは自動的にクローズされますmaticその他のチケットは今後数日間で確認し、対応いたします」と、チームは 発表し 、ユーザーの忍耐に感謝の意を表した。
