Paradex, un exchange decentralizzato di futures perpetui, è tornato alla ribalta dopo aver annunciato che una delle sue integrazioni, il bot di trading Mithril, è stata coinvolta in una compromissione della sicurezza.
Le ultime notizie arrivano pochi giorni dopo l'avvio di un importante processo di smantellamento della catena, causato da un grave problema tecnico.
L'incidente precedente non è stato causato da un exploit, ma quello più recente, annunciato il 21 gennaio, è stato collegato a un hacker.
Che fine ha fatto il bot di trading Mithril?
Secondo il post ufficiale del team Paradex, un aggressore ha ottenuto l'accesso ai sistemi interni di Mithril, compromettendo circa 57 sottochiavi utente.
Le sottochiavi sono note come chiavi con autorizzazioni limitate che accettano transazioni per conto di un utente; tuttavia, non hanno la possibilità di prelevare fondi dal tuo account e sono comunemente utilizzate da applicazioni e bot di terze parti .
Il team ha agito prontamente in risposta alla compromissione. Ha sospeso tutti i trasferimenti di PE e ha promesso di riattivarli a breve, revocando anche tutte le sottochiavi collegate agli account di trading di Mithril.
Secondo il team, solo gli utenti i cui account erano collegati ai bot di trading sono stati potenzialmente colpiti da questo exploit.
Il team ha concluso il post sottolineando che chiunque conceda una sottochiave a un bot, un'app o una piattaforma di terze parti si affida di fatto alle loro pratiche di sicurezza per proteggere i rispettivi account.
"Paradex non può controllare o verificare il modo in cui i servizi esterni archiviano e proteggono le tue chiavi. Prima di connetterti a qualsiasi servizio di terze parti, valuta i rischi e concedi le autorizzazioni solo a piattaforme di cui ti fidi", ha scritto il team su X.
Si tratta di parole scelte con cura e potrebbero essere interpretate come un modo in cui il team sposta la responsabilità sugli utenti e sul fornitore terzo, anziché assumersi la piena responsabilità di eventuali carenze della partnership.
Un problema tecnico ha costretto Paradex ad avviare un rollback della catena
Un paio di giorni prima di questo attacco, il 19 gennaio 2026, Paradex subì un grave problema tecnico durante quella che fu descritta come una manutenzione programmata. Il problema fu causato da una migrazione errata del database, che fece sì che la piattaforma fissasse erroneamente il prezzo degli asset a 0 dollari, sconvolgendo molti trader, soprattutto quelli che avevano posizioni aperte.
L'errore è stato attivato tramite un motore di liquidazione automatizzato, con conseguenti chiusure forzate di massa di posizioni con leva finanziaria sull'intero exchange Perps. L'errore è andato oltre i semplici problemi di visualizzazione dell'interfaccia utente, poiché diversi altri servizi sono stati segnalati come inattivi prima dell'intervento del team.
Per risolvere il problema, il team ha proposto un rollback della blockchain e, nonostante alcune resistenze, ha proceduto, riportando la blockchain a uno stato verificato precedente. Questo ha di fatto invertito le transazioni problematiche e bloccato le negoziazioni per alcune ore.
Su X, il team ha rassicurato i membri della community e gli utenti che i fondi erano per lo più al sicuro e che la piattaforma era tornata alla normalità dopo il ripristino. Il giorno dopo, il team ha annunciato di aver completato una revisione degli account interessati dall'incidente e di aver rimborsato tutti gli utenti che erano stati liquidati erroneamente (principalmente in relazione a PAXG).
In totale, secondo quanto riferito, 650.000 $ sono stati distribuiti su 200 conti e da allora i depositi e i prelievi di Gigavault sono ripresi.
"I ticket relativi a questi rimborsi verranno chiusi automaticamente. Tutti gli altri ticket saranno esaminati e gestiti nei prossimi giorni", ha scritto il team su X, ringraziando gli utenti per la pazienza.
Non limitarti a leggere le notizie sulle criptovalute. Comprendile. Iscriviti alla nostra newsletter. È gratuita .