Paradex, un intercambio de futuros perpetuos descentralizado, vuelve a ser noticia después de anunciar que una de sus integraciones, el bot comercial Mithril, estuvo involucrada en un compromiso de seguridad.
La última noticia llega días después de que se iniciara un importante retroceso de la cadena provocado por un grave fallo técnico.
Eldent anterior no fue causado por un exploit, pero este más reciente, que se anunció el 21 de enero, ha sido vinculado a un hacker.
¿Qué pasó con el robot comercial de Mithril?
Según la publicación oficial del equipo de Paradex, un atacante obtuvo acceso a los sistemas internos de Mithril, lo que provocó que aproximadamente 57 subclaves de usuario se vieran comprometidas.
Las subclaves son claves con permisos limitados que realizan transacciones en nombre de un usuario; sin embargo, no tienen la capacidad de retirar fondos de su cuenta y son utilizadas comúnmente por aplicaciones y bots de terceros.
El equipo actuó con prontitud ante la vulnerabilidad. Pausó todas las transferencias de XP y prometió reactivarlas en breve. Además, revocó todas las subclaves vinculadas a las cuentas de intercambio de Mithril.
El equipo afirmó que sólo los usuarios que tenían sus cuentas conectadas a los bots comerciales se vieron potencialmente afectados por este exploit.
El equipo finalizó la publicación señalando que cualquiera que otorgue una subclave a cualquier bot, aplicación o plataforma de terceros está confiando efectivamente en sus prácticas de seguridad para proteger sus respectivas cuentas.
“Paradex no puede controlar ni auditar cómo los servicios externos almacenan y protegen sus claves. Antes de conectarse a cualquier servicio de terceros, considere los riesgos y solo otorgue permisos a las plataformas en las que confíe”, escribió en X.
Estas son palabras cuidadosamente elegidas y podrían verse como si el equipo estuviera transfiriendo la responsabilidad a los usuarios y al proveedor externo en lugar de asumir plenamente cualquier posible deficiencia en la asociación.
Un fallo técnico obligó a Paradex a iniciar una reversión de la cadena
Un par de días antes de este ataque, el 19 de enero de 2026, Paradex sufrió un grave fallo técnico durante lo que se describió como un mantenimiento programado. El fallo se debió a una migración defectuosa de la base de datos, lo que provocó que la plataforma fijara erróneamente el precio de los activos a $0, lo que sorprendió a muchos operadores, especialmente a aquellos que tenían posiciones abiertas.
Se activó mediante un motor de liquidación automatizado, lo que provocó cierres forzados masivos de posiciones apalancadas en la plataforma Perps. El error trascendió los problemas de visualización de la interfaz de usuario, ya que se reportaron caídas de varios otros servicios antes de que el equipo interviniera.
Para solucionar el problema, el equipo propuso una reversión de la cadena y, aunque hubo cierta resistencia, la implementaron, restaurando la cadena de bloques a un estado verificado anterior. Esto revirtió eficazmente las transaccionesmatic y detuvo el comercio durante algunas horas.
El día X, el equipo aseguró a los miembros de la comunidad y a los usuarios que los fondos estaban prácticamente seguros y que la plataforma pudo volver a la normalidad tras la recuperación. Un día después, el equipo anunció que había completado una revisión de las cuentas afectadas por eldent y que había reembolsado a todos los usuarios que fueron liquidados incorrectamente (principalmente relacionados con PAXG).
En total, se informó que se distribuyeron $650,000 en 200 cuentas y, desde entonces, se reanudaron los depósitos y retiros de Gigavault.
“Los tickets relacionados con estos reembolsos se cerrarán automáticamentematicTodos los demás tickets se revisarán y se atenderán en los próximos días”, escribió en X, agradeciendo a los usuarios su paciencia.
