탈중앙화 무기한 선물 거래소인 파라덱스(Paradex)가 자사 연동 서비스인 미스릴(Mithril) 거래봇이 보안 침해에 연루되었다고 발표하면서 다시 한번 언론의 주목을 받고 있습니다.
이번 소식은 심각한 기술적 결함으로 인해 대규모 체인 롤백을 시작한 지 며칠 만에 나온 것입니다.
이전dent 악용 사례가 아니었지만, 1월 21일에 발표된 이번 사건은 해커의 소행으로 밝혀졌습니다.
미스릴 거래 봇은 어떻게 되었나요?
Paradex 팀의 공식 발표에 따르면, 공격자가 Mithril의 내부 시스템에 접근하여 약 57개의 사용자 하위 키가 유출되었습니다.
서브키는 사용자를 대신하여 거래를 수행하는 제한된 권한의 키로 알려져 있습니다. 하지만 서브키는 사용자의 계좌에서 자금을 인출할 수 있는 권한이 없으며, 일반적으로 타사 애플리케이션 및 봇.
팀은 이번 해킹 사건에 신속하게 대응했습니다. 모든 XP 전송을 일시 중단했으며 곧 재개할 예정이라고 밝혔습니다. 또한 미스릴 거래 계정과 연결된 모든 서브키를 취소했습니다.
해당 팀은 거래 봇에 계정이 연결된 사용자만 이 취약점의 영향을 받을 가능성이 있다고 주장했습니다.
해당 팀은 게시물 말미에 타사 봇, 앱 또는 플랫폼에 서브키를 부여하는 사람은 누구나 자신의 계정을 보호하기 위해 해당 업체의 보안 관행을 신뢰하는 것과 마찬가지라고 지적했습니다.
"Paradex는 외부 서비스가 사용자의 키를 저장하고 보호하는 방식을 제어하거나 감사할 수 없습니다. 타사 서비스에 연결하기 전에 위험을 고려하고 신뢰할 수 있는 플랫폼에만 권한을 부여하십시오."라고 팀은 게시했습니다 X에
이는 신중하게 선택된 단어들로, 잠재적인 파트너십상의 문제점에 대한 책임을 온전히 지는 대신 사용자나 제3자 제공업체에게 책임을 전가하려는 의도로 해석될 수 있습니다.
기술적 결함으로 인해 Paradex는 체인 롤백을 시작해야 했습니다
이번 공격이 발생하기 며칠 전인 2026년 1월 19일, 파라덱스는 심각한 기술적 결함을 . 이 결함은 잘못된 데이터베이스 마이그레이션으로 인해 발생했으며, 플랫폼에서 자산 가격이 0달러로 잘못 표시되어 많은 거래자, 특히 미결제 포지션을 보유한 거래자들에게 큰 충격을 주었습니다.
이 문제는 자동화된 청산 엔진을 통해 발생했으며, Perps 거래소 전반에 걸쳐 레버리지 포지션이 대량으로 강제 청산되는 결과를 초래했습니다. 오류는 단순한 UI 표시 문제를 넘어, 팀이 개입하기 전까지 여러 다른 서비스도 중단되는 사태를 야기했습니다.
문제를 해결하기 위해 팀은 체인 롤백을 제안했고, 일부 반대에도 불구하고 이를 실행하여 블록체인을 이전의 검증된 상태로 되돌렸습니다. 이로써 문제matic 거래들이 효과적으로 되돌려졌고, 몇 시간 동안 거래가 중단되었습니다.
X에서 해당 팀은 커뮤니티 회원과 사용자들에게 자금이 대부분 안전하며 복구 후 플랫폼이 정상화되었다고 안심시켰습니다. 하루 뒤, 팀은 이번dent 으로 영향을 받은 계정에 대한 검토를 완료했으며 (주로 PAXG 관련) 잘못 청산된 모든 사용자에게 환불했다고 발표했습니다.
총 65만 달러가 200개 계좌에 분산 분배되었으며, 이후 기가볼트(Gigavault)의 입출금이 재개되었다고 합니다.
"환불 관련 문의는 자동으로 마감됩니다matic다른 모든 문의는 향후 며칠 내에 검토 및 처리될 예정입니다." 공지했습니다 라고 X 팀은 사용자들의 인내심에 감사를 표하며
