Paradex scossa dal compromesso del bot di trading Mithril pochi giorni dopo il rollback di un importante gruppo di azionisti

Paradex, un exchange decentralizzato di futures perpetui, è tornato alla ribalta dopo aver annunciato che una delle sue integrazioni, il bot di trading Mithril, è stata coinvolta in una compromissione della sicurezza. 

Le ultime notizie arrivano pochi giorni dopo l'avvio di un importante processo di smantellamento della catena, causato da un grave problema tecnico. 

L'dent precedente non è stato causato da un exploit, ma quello più recente, annunciato il 21 gennaio, è stato collegato a un hacker.  

Che fine ha fatto il bot di trading Mithril?

Secondo il post ufficiale del team Paradex, un aggressore ha ottenuto l'accesso ai sistemi interni di Mithril, compromettendo circa 57 sottochiavi utente. 

Le sottochiavi sono note come chiavi con permessi limitati che consentono di effettuare operazioni di trading per conto di un utente; tuttavia, non hanno la possibilità di prelevare fondi dal conto e sono comunemente utilizzate da applicazioni di terze parti e bot.

Il team ha agito prontamente in risposta alla compromissione. Ha sospeso tutti i trasferimenti di PE e ha promesso di riattivarli a breve, revocando anche tutte le sottochiavi collegate agli account di trading di Mithril. 

Secondo il team, solo gli utenti i cui account erano collegati ai bot di trading sono stati potenzialmente colpiti da questo exploit. 

Il team ha concluso il post sottolineando che chiunque conceda una sottochiave a un bot, un'app o una piattaforma di terze parti si affida di fatto alle loro pratiche di sicurezza per proteggere i rispettivi account. 

"Paradex non può controllare né verificare come i servizi esterni archiviano e proteggono le tue chiavi. Prima di connetterti a qualsiasi servizio di terze parti, valuta i rischi e concedi le autorizzazioni solo alle piattaforme di cui ti fidi", ha scritto su X. 

Si tratta di parole scelte con cura e potrebbero essere interpretate come un modo in cui il team sposta la responsabilità sugli utenti e sul fornitore terzo, anziché assumersi la piena responsabilità di eventuali carenze della partnership. 

Un problema tecnico ha costretto Paradex ad avviare un rollback della catena 

Un paio di giorni prima di questo attacco, il 19 gennaio 2026, Paradex subì un grave problema tecnico durante quella che fu descritta come una manutenzione programmata. Il problema fu causato da una migrazione errata del database, che fece sì che la piattaforma fissasse erroneamente il prezzo degli asset a 0 dollari, sconvolgendo molti trader, soprattutto quelli che avevano posizioni aperte. 

L'errore è stato attivato tramite un motore di liquidazione automatizzato, con conseguenti chiusure forzate di massa di posizioni con leva finanziaria sull'intero exchange Perps. L'errore è andato oltre i semplici problemi di visualizzazione dell'interfaccia utente, poiché diversi altri servizi sono stati segnalati come inattivi prima dell'intervento del team. 

Per risolvere il problema, il team ha proposto un rollback della blockchain e, nonostante alcune resistenze, ha proceduto, riportando la blockchain a uno stato verificato precedente. Questo ha di fatto invertito le transazionimatic e bloccato le negoziazioni per alcune ore. 

Su X, il team ha rassicurato i membri della community e gli utenti che i fondi erano per lo più al sicuro e che la piattaforma era in grado di tornare alla normalità dopo il ripristino. Il giorno dopo, il team ha annunciato di aver completato una revisione degli account interessatident e di aver rimborsato tutti gli utenti che erano stati liquidati erroneamente (principalmente in relazione a PAXG). 

In totale, secondo quanto riferito, 650.000 $ sono stati distribuiti su 200 conti e da allora i depositi e i prelievi di Gigavault sono ripresi. 

"I ticket relativi a questi rimborsi verranno chiusi automaticamentematicTutti gli altri ticket saranno esaminati e gestiti nei prossimi giorni", ha scritto su X, ringraziando gli utenti per la pazienza.