Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Paradex erschüttert von Mithril-Trading-Bot-Kompromittierung wenige Tage nach großem Börsen-Rollback
- Paradex gerät erneut in die Schlagzeilen wegen einer Sicherheitslücke, die durch einen Bot eines Drittanbieters verursacht wurde, nur wenige Tage nach einem durch eine Fehlfunktion ausgelösten Ketten-Rollback.
- Der Angriff betraf Berichten zufolge 57 Subkeys, der Angreifer konnte jedoch keine Gelder erbeuten.
- Das Team war gezwungen, 650.000 Dollar auf 200 betroffene Konten nach der Rücknahme zu verteilen.
Paradex, eine dezentrale Börse für unbefristete Termingeschäfte, steht erneut in den Schlagzeilen, nachdem sie bekannt gab, dass eine ihrer Integrationen, der Mithril-Handelsbot, in einen Sicherheitsverstoß verwickelt war.
Die neuesten Nachrichten kommen wenige Tage, nachdem aufgrund einer schwerwiegenden technischen Störung ein großangelegter Ketten-Rollback eingeleitet wurde.
Der vorherigedent wurde nicht durch eine Sicherheitslücke verursacht, der jüngste Vorfall, der am 21. Januar bekannt wurde, steht jedoch im Zusammenhang mit einem Hackerangriff.
Was geschah mit dem Mithril-Handelsbot?
Laut dem offiziellen Beitrag des Paradex-Teams verschaffte sich ein Angreifer Zugang zu den internen Systemen von Mithril, wodurch etwa 57 Benutzer-Subkeys kompromittiert wurden.
Subkeys sind Schlüssel mit eingeschränkten Berechtigungen, die im Namen eines Benutzers Transaktionen durchführen; sie haben jedoch nicht die Möglichkeit, Gelder von Ihrem Konto abzuheben und werden häufig von Drittanbieteranwendungen und Bots.
Das Team hat umgehend auf den Sicherheitsvorfall reagiert. Sämtliche XP-Übertragungen wurden vorerst gestoppt, mit dem Versprechen, sie in Kürze wieder zu aktivieren. Zudem wurden alle mit Mithril-Handelskonten verknüpften Unterschlüssel widerrufen.
Ausschließlich Nutzer, deren Konten mit den Trading-Bots verknüpft waren, seien potenziell von dieser Sicherheitslücke betroffen gewesen, behauptet das Team.
Das Team schloss den Beitrag mit dem Hinweis, dass jeder, der einem Drittanbieter-Bot, einer App oder einer Plattform einen Unterschlüssel erteilt, im Grunde darauf vertraut, dass deren Sicherheitsvorkehrungen seine jeweiligen Konten schützen.
„Paradex hat keine Kontrolle darüber, wie externe Dienste Ihre Schlüssel speichern und sichern, und kann dies auch nicht überprüfen. Bevor Sie eine Verbindung zu einem Drittanbieterdienst herstellen, sollten Sie die Risiken abwägen und Berechtigungen nur Plattformen erteilen, denen Sie vertrauen“, schrieb auf X.
Das sind sorgfältig gewählte Worte und könnten so interpretiert werden, als ob das Team die Verantwortung auf die Nutzer und den Drittanbieter abwälzt, anstatt etwaige Mängel der Partnerschaft vollumfänglich einzugestehen.
Ein technischer Fehler zwang Paradex zu einem Ketten-Rollback
Wenige Tage vor diesem Angriff, am 19. Januar 2026, erlitt Paradex während einer planmäßigen Wartung eine schwerwiegende technische Störung . Diese wurde durch eine fehlerhafte Datenbankmigration verursacht, wodurch die Plattform die Preise der Vermögenswerte fälschlicherweise mit 0 US-Dollar ansetzte und viele Händler, insbesondere diejenigen mit offenen Positionen, schockierte.
Der Fehler wurde durch eine automatisierte Liquidationsmaschine ausgelöst und führte zu massenhaften Zwangsschließungen von Hebelpositionen an der Perps-Börse. Er beschränkte sich nicht nur auf Darstellungsprobleme der Benutzeroberfläche, da mehrere andere Dienste ausgefallen waren, bevor das Team eingreifen konnte.
Um das Problem zu beheben, schlug das Team einen Blockchain-Rollback vor. Trotz anfänglichen Widerstands wurde dieser durchgeführt, wodurch die Blockchain auf einen früheren, verifizierten Zustand zurückgesetzt wurde. Dies machte diematic Transaktionen rückgängig und setzte den Handel für einige Stunden aus.
Am Tag X versicherte das Team den Community-Mitgliedern und Nutzern, dass die Gelder größtenteils sicher seien und die Plattform nach der Wiederherstellung wieder normal funktionieren könne. Einen Tag später gab das Team bekannt, dass die Überprüfung der von demdent betroffenen Konten abgeschlossen und alle Nutzer, deren Konten fälschlicherweise liquidiert wurden (hauptsächlich im Zusammenhang mit PAXG), entschädigt worden seien.
Insgesamt wurden Berichten zufolge 650.000 US-Dollar auf 200 Konten verteilt, und seitdem wurden die Ein- und Auszahlungen bei Gigavault wieder aufgenommen.
„Tickets im Zusammenhang mit diesen Rückerstattungen werden automatisch geschlossenmaticAlle anderen Tickets werden in den nächsten Tagen geprüft und bearbeitet“, schrieb auf X und dankte den Nutzern für ihre Geduld.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)