Paradex, eine dezentrale Börse für unbefristete Termingeschäfte, steht erneut in den Schlagzeilen, nachdem sie bekannt gab, dass eine ihrer Integrationen, der Mithril-Handelsbot, in einen Sicherheitsverstoß verwickelt war.
Die neuesten Nachrichten kommen wenige Tage, nachdem aufgrund einer schwerwiegenden technischen Störung ein großangelegter Ketten-Rollback eingeleitet wurde.
Der vorherigedent wurde nicht durch eine Sicherheitslücke verursacht, der jüngste Vorfall, der am 21. Januar bekannt wurde, steht jedoch im Zusammenhang mit einem Hackerangriff.
Was geschah mit dem Mithril-Handelsbot?
Laut dem offiziellen Beitrag des Paradex-Teams verschaffte sich ein Angreifer Zugang zu den internen Systemen von Mithril, wodurch etwa 57 Benutzer-Subkeys kompromittiert wurden.
Subkeys sind Schlüssel mit eingeschränkten Berechtigungen, die im Namen eines Benutzers Transaktionen durchführen; sie haben jedoch nicht die Möglichkeit, Gelder von Ihrem Konto abzuheben und werden häufig von Drittanbieteranwendungen und Bots.
Das Team hat umgehend auf den Sicherheitsvorfall reagiert. Sämtliche XP-Übertragungen wurden vorerst gestoppt, mit dem Versprechen, sie in Kürze wieder zu aktivieren. Zudem wurden alle mit Mithril-Handelskonten verknüpften Unterschlüssel widerrufen.
Ausschließlich Nutzer, deren Konten mit den Trading-Bots verknüpft waren, seien potenziell von dieser Sicherheitslücke betroffen gewesen, behauptet das Team.
Das Team schloss den Beitrag mit dem Hinweis, dass jeder, der einem Drittanbieter-Bot, einer App oder einer Plattform einen Unterschlüssel erteilt, im Grunde darauf vertraut, dass deren Sicherheitsvorkehrungen seine jeweiligen Konten schützen.
„Paradex hat keine Kontrolle darüber, wie externe Dienste Ihre Schlüssel speichern und sichern, und kann dies auch nicht überprüfen. Bevor Sie eine Verbindung zu einem Drittanbieterdienst herstellen, sollten Sie die Risiken abwägen und Berechtigungen nur Plattformen erteilen, denen Sie vertrauen“, schrieb auf X.
Das sind sorgfältig gewählte Worte und könnten so interpretiert werden, als ob das Team die Verantwortung auf die Nutzer und den Drittanbieter abwälzt, anstatt etwaige Mängel der Partnerschaft vollumfänglich einzugestehen.
Ein technischer Fehler zwang Paradex zu einem Ketten-Rollback
Wenige Tage vor diesem Angriff, am 19. Januar 2026, erlitt Paradex während einer planmäßigen Wartung eine schwerwiegende technische Störung . Diese wurde durch eine fehlerhafte Datenbankmigration verursacht, wodurch die Plattform die Preise der Vermögenswerte fälschlicherweise mit 0 US-Dollar ansetzte und viele Händler, insbesondere diejenigen mit offenen Positionen, schockierte.
Der Fehler wurde durch eine automatisierte Liquidationsmaschine ausgelöst und führte zu massenhaften Zwangsschließungen von Hebelpositionen an der Perps-Börse. Er beschränkte sich nicht nur auf Darstellungsprobleme der Benutzeroberfläche, da mehrere andere Dienste ausgefallen waren, bevor das Team eingreifen konnte.
Um das Problem zu beheben, schlug das Team einen Blockchain-Rollback vor. Trotz anfänglichen Widerstands wurde dieser durchgeführt, wodurch die Blockchain auf einen früheren, verifizierten Zustand zurückgesetzt wurde. Dies machte diematic Transaktionen rückgängig und setzte den Handel für einige Stunden aus.
Am Tag X versicherte das Team den Community-Mitgliedern und Nutzern, dass die Gelder größtenteils sicher seien und die Plattform nach der Wiederherstellung wieder normal funktionieren könne. Einen Tag später gab das Team bekannt, dass die Überprüfung der von demdent betroffenen Konten abgeschlossen und alle Nutzer, deren Konten fälschlicherweise liquidiert wurden (hauptsächlich im Zusammenhang mit PAXG), entschädigt worden seien.
Insgesamt wurden Berichten zufolge 650.000 US-Dollar auf 200 Konten verteilt, und seitdem wurden die Ein- und Auszahlungen bei Gigavault wieder aufgenommen.
„Tickets im Zusammenhang mit diesen Rückerstattungen werden automatisch geschlossenmaticAlle anderen Tickets werden in den nächsten Tagen geprüft und bearbeitet“, schrieb auf X und dankte den Nutzern für ihre Geduld.
