Paradex, une plateforme d'échange décentralisée de contrats à terme perpétuels, fait de nouveau la une des journaux après avoir annoncé qu'une de ses intégrations, le robot de trading Mithril, avait été victime d'une faille de sécurité.
Cette nouvelle survient quelques jours après le lancement d'une importante restauration de la chaîne de serveurs suite à un grave problème technique.
L'dent précédent n'était pas dû à une faille de sécurité, mais celui-ci, le plus récent, annoncé le 21 janvier, a été attribué à un pirate informatique.
Qu'est-il arrivé au robot de trading Mithril ?
Selon le communiqué officiel de l'équipe Paradex, un attaquant a accédé aux systèmes internes de Mithril, ce qui a entraîné la compromission d'environ 57 sous-clés d'utilisateurs.
Les sous-clés sont connues sous le nom de clés à autorisation limitée qui effectuent des transactions au nom d'un utilisateur ; cependant, elles n'ont pas la possibilité de retirer des fonds de votre compte et sont couramment utilisées par des applications tierces et des bots.
L'équipe a réagi promptement suite à cette faille de sécurité. Elle a suspendu tous les transferts d'expérience et promis de les réactiver prochainement, et a également révoqué toutes les sous-clés liées aux comptes de commerce de Mithril.
Seuls les utilisateurs dont les comptes étaient connectés aux robots de trading ont potentiellement été affectés par cette faille, a affirmé l'équipe.
L'équipe a conclu son message en soulignant que toute personne accordant une sous-clé à un bot, une application ou une plateforme tierce fait de fait confiance à leurs pratiques de sécurité pour protéger ses comptes respectifs.
« Paradex n’a aucun contrôle ni possibilité d’audit sur la manière dont les services externes stockent et sécurisent vos clés. Avant de vous connecter à un service tiers, évaluez les risques et n’accordez d’autorisations qu’aux plateformes auxquelles vous faites confiance », a écrit sur X.
Ce sont des mots soigneusement choisis, qui pourraient être interprétés comme une tentative de l'équipe de se décharger de sa responsabilité sur les utilisateurs et le fournisseur tiers plutôt que d'assumer pleinement les éventuelles lacunes du partenariat.
Un problème technique a contraint Paradex à lancer une restauration en chaîne
Quelques jours avant cette attaque, le 19 janvier 2026, Paradex a subi une grave panne technique lors d'une opération présentée comme une maintenance planifiée. Cette panne, due à une migration de base de données défectueuse, a entraîné l'affichage erroné du prix des actifs à 0 $, provoquant la stupéfaction de nombreux traders, notamment ceux qui avaient des positions ouvertes.
L'incident s'est déclenché via un système de liquidation automatisé, entraînant la fermeture forcée en masse des positions à effet de levier sur la plateforme Perps. L'erreur ne s'est pas limitée à de simples problèmes d'affichage de l'interface utilisateur : plusieurs autres services étaient hors service avant l'intervention de l'équipe technique.
Pour résoudre le problème, l'équipe a proposé une restauration de la chaîne, et malgré certaines réticences, elle a procédé à cette restauration, rétablissant la blockchain à un état antérieur vérifié. Cela a permis d'annuler les transactionsmatic et d'interrompre les échanges pendant quelques heures.
Sur X, l'équipe a rassuré les membres de la communauté et les utilisateurs : les fonds étaient majoritairement en sécurité et la plateforme a pu reprendre son fonctionnement normal après la résolution du problème. Le lendemain, elle a annoncé avoir examiné les comptes affectés par l'dent et remboursé tous les utilisateurs dont les comptes avaient été liquidés par erreur (principalement via PAXG).
Au total, 650 000 $ auraient été distribués sur 200 comptes, et depuis, les dépôts et les retraits sur Gigavault ont repris.
« Les tickets relatifs à ces remboursements seront automatiquement clôturésmaticTous les autres tickets seront examinés et traités dans les prochains jours », a écrit sur X, remerciant les utilisateurs de leur patience.
