Децентрализованная биржа бессрочных фьючерсов Paradex снова оказалась в центре внимания после того, как объявила о взломе системы безопасности одного из своих интегрированных сервисов, торгового бота Mithril.
Последние новости появились спустя несколько дней после того, как компания инициировала масштабный откат цепочки транзакций, вызванный серьёзной технической неполадкой.
Предыдущийdent не был вызван эксплойтом, но этот последний, о котором было объявлено 21 января, связывают с хакером.
Что случилось с торговым ботом для мифрила?
Согласно официальному сообщению команды Paradex, злоумышленник получил доступ к внутренним системам Mithril, в результате чего были скомпрометированы примерно 57 пользовательских субключей.
Субключи — это ключи с ограниченными правами доступа, позволяющие совершать сделки от имени пользователя; однако они не дают возможности выводить средства с вашего счета и часто используются сторонними приложениями и ботами.
Команда оперативно отреагировала на взлом. Они приостановили все переводы опыта и пообещали возобновить их в ближайшее время, а также аннулировали все субключи, связанные с торговыми аккаунтами Mithril.
Команда разработчиков заявила, что потенциальным источником уязвимости могли стать только пользователи, чьи учетные записи были подключены к торговым ботам.
В заключение команда отметила, что любой, кто предоставляет субключ стороннему боту, приложению или платформе, фактически доверяет их методам обеспечения безопасности в защите своих учетных записей.
«Компания Paradex не может контролировать или проверять, как внешние сервисы хранят и защищают ваши ключи. Прежде чем подключаться к какому-либо стороннему сервису, учитывайте риски и предоставляйте разрешения только тем платформам, которым вы доверяете», — написала на X.
Эти слова были тщательно подобраны и могут быть восприняты как попытка команды переложить ответственность на пользователей и стороннего поставщика, вместо того чтобы полностью признать потенциальные недостатки в партнерских отношениях.
Технический сбой вынудил компанию Paradex инициировать откат цепочки транзакций
За пару дней до этой атаки, 19 января 2026 года, на платформе Paradex произошел серьезный технический сбой во время планового технического обслуживания. Причиной сбоя стала некорректная миграция базы данных, из-за которой платформа ошибочно оценила активы в 0 долларов, что шокировало многих трейдеров, особенно тех, у кого были открытые позиции.
Это произошло из-за срабатывания автоматизированной системы ликвидации, что привело к массовому принудительному закрытию позиций с использованием кредитного плеча на бирже Perps. Ошибка вышла за рамки простого отображения пользовательского интерфейса, поскольку до вмешательства команды были зафиксированы сбои в работе нескольких других сервисов.
Для решения проблемы команда предложила откат цепочки транзакций, и, несмотря на некоторое сопротивление, они пошли на это, откатив блокчейн к более раннему проверенному состоянию. Это фактически отменилоmatic транзакции и приостановило торговлю на несколько часов.
На платформе X команда заверила членов сообщества и пользователей, что средства в основном в безопасности и платформа сможет вернуться к нормальному режиму работы после восстановления. Днем позже команда объявила о завершении проверки счетов, пострадавших отdent , и о возврате средств всем пользователям, чьи средства были ошибочно списаны (в основном, это связано с PAXG).
В общей сложности, по имеющимся данным, было распределено 650 000 долларов США по 200 счетам, и с тех пор операции по пополнению и снятию средств с Gigavault возобновились.
«Заявки, касающиеся возврата средств, будут автоматически закрытыmaticВсе остальные заявки будут рассмотрены и обработаны в течение следующих нескольких дней», — написала на X, поблагодарив пользователей за терпение.
