A Paradex, uma corretora descentralizada de futuros perpétuos, volta às manchetes após anunciar que uma de suas integrações, o robô de negociação Mithril, esteve envolvida em uma violação de segurança.
A notícia mais recente surge dias depois de a empresa ter iniciado um grande rollback na cadeia de suprimentos, motivado por uma grave falha técnica.
Odent anterior não foi causado por uma exploração de vulnerabilidade, mas este mais recente, anunciado em 21 de janeiro, foi atribuído a um hacker.
O que aconteceu com o bot de negociação de Mithril?
De acordo com a publicação oficial da equipe da Paradex, um invasor obteve acesso aos sistemas internos da Mithril, o que levou ao comprometimento de aproximadamente 57 subchaves de usuário.
As subchaves são conhecidas como chaves com permissões limitadas que realizam negociações em nome de um usuário; no entanto, elas não têm a capacidade de sacar fundos da sua conta e são comumente usadas por aplicativos e bots de terceiros.
A equipe agiu prontamente em resposta à violação de segurança. Eles suspenderam todas as transferências de XP e prometeram reativá-las em breve, além de revogarem todas as subchaves vinculadas às contas de negociação de Mithril.
A equipe afirmou que apenas os usuários que tinham suas contas conectadas aos bots de negociação foram potencialmente afetados por essa vulnerabilidade.
A equipe encerrou a publicação ressaltando que qualquer pessoa que conceda uma subchave a um bot, aplicativo ou plataforma de terceiros está, na prática, confiando que essas práticas de segurança protegerão suas respectivas contas.
“A Paradex não pode controlar ou auditar como os serviços externos armazenam e protegem suas chaves. Antes de se conectar a qualquer serviço de terceiros, considere os riscos e conceda permissões apenas a plataformas em que você confia”, escreveu no X.
Essas são palavras cuidadosamente escolhidas e podem ser vistas como a equipe transferindo a responsabilidade para os usuários e o fornecedor terceirizado, em vez de assumir totalmente a responsabilidade por quaisquer possíveis deficiências da parceria.
Uma falha técnica obrigou a Paradex a iniciar um rollback em cadeia
Alguns dias antes desse ataque, em 19 de janeiro de 2026, a Paradex sofreu uma grave falha técnica durante o que foi descrito como uma manutenção programada. A falha foi causada por uma migração de banco de dados defeituosa, que fez com que a plataforma precificasse erroneamente os ativos em US$ 0, chocando muitos dos traders, especialmente aqueles que tinham posições em aberto.
O problema foi desencadeado por um mecanismo de liquidação automatizado, resultando no fechamento forçado em massa de posições alavancadas na corretora Perps. O erro foi além de simples problemas de exibição na interface do usuário, já que vários outros serviços também apresentaram instabilidade antes da intervenção da equipe.
Para resolver o problema, a equipe propôs um rollback da cadeia e, embora tenha havido alguma resistência, eles prosseguiram com a medida, revertendo o blockchain para um estado verificado anterior. Isso efetivamente reverteu as transaçõesmatic e interrompeu as negociações por algumas horas.
Na data X, a equipe tranquilizou os membros da comunidade e os usuários, garantindo que os fundos estavam em sua maioria seguros e que a plataforma havia retornado ao normal após a recuperação. Um dia depois, a equipe anunciou que havia concluído a revisão das contas afetadas pelodent e reembolsado todos os usuários que tiveram seus fundos liquidados incorretamente (principalmente em relação à PAXG).
No total, foram distribuídos US$ 650.000 por 200 contas, e desde então, os depósitos e saques na Gigavault foram retomados.
“Os chamados relacionados a esses reembolsos serão fechados automaticamentematicTodos os outros chamados serão analisados e resolvidos nos próximos dias”, escreveu no X, agradecendo aos usuários pela paciência.
