Paradex bestätigt Hack des Mithril-Trading-Bots, 57 Benutzer-Keys betroffen

Paradex hat einen Sicherheitsvorfall im Zusammenhang mit dem Mithril Trading Bot bestätigt. Die Derivate-Handelsplattform teilte mit, dass ein Angreifer in die internen Systeme von Mithril eingedrungen sei. Dadurch wurden rund 57 Nutzer-Subkeys offengelegt.

吴说获悉，衍生品交易平台 Paradex 发布公告称，Mithril Trading Bot 遭遇攻击，攻击者访问了其内部系统，导致约 57 个用户子密钥（subkeys）泄露。Paradex 强调，子密钥权限仅限于代表用户进行交易，无法从账户中提取资金。针对此次事件，Paradex 已暂停所有 XP 转移，预计很快恢复，并撤销了所有与…

— 吴说区块链 (@wublockchain12) January 21, 2026

Diese Subkeys erlauben es Bots, im Auftrag der Nutzer zu handeln. Sie können jedoch keine Gelder abheben. Paradex betonte deshalb, dass die Guthaben der Nutzer sicher bleiben. Das Unternehmen veröffentlichte das Update auf ihrem offiziellen X-Account. Gleichzeitig warnte es Nutzer vor Risiken beim Verbinden von Konten mit Drittanbieterdiensten. Für viele Trader kam die Nachricht überraschend, doch Paradex reagierte schnell, um den Schaden einzudämmen.

Was kompromittiert wurde und wer betroffen ist

Der Vorfall betraf nur Nutzer, die ihre Konten mit den Mithril-Trading-Bots verbunden hatten. Andere Paradex-Nutzer waren nicht betroffen. Die Subkeys gewähren nur eingeschränkte Berechtigungen: Sie können Trades platzieren, aber keine Gelder aus Nutzer-Wallets verschieben oder abheben. Dieses Design half, den Schaden durch den Angriff zu begrenzen.

Dennoch zeigt der Vorfall, wie riskant Drittanbieter-Bots sein können. Wenn Nutzer externe Tools verbinden, vertrauen sie darauf, dass diese Plattformen ihre Daten schützen. Paradex erklärte, dass es keinen Einfluss darauf hat, wie externe Dienste Schlüssel speichern oder sichern. Nutzer müssen daher stets die Sicherheitsstandards prüfen, bevor sie Zugriff gewähren. Kurz gesagt: Die Gelder sind sicher, aber das Vertrauen hat gelitten.

Paradex reagiert mit schnellen Sicherheitsmaßnahmen

Nach der Entdeckung des Vorfalls ergriff Paradex sofortige Maßnahmen. Zunächst setzte die Plattform alle XP-Transfers aus. Diese Pause ist vorübergehend und wird bald aufgehoben. Anschließend widerrief Paradex alle Subkeys, die mit Mithril-Trading-Konten verbunden waren. Damit wurde der Zugriff des kompromittierten Bots vollständig unterbunden.

Das Unternehmen forderte die Nutzer auf, alle Drittanbieter-Berechtigungen zu überprüfen und erinnerte Trader daran, nur Tools zu verbinden, denen sie vertrauen. Viele Nutzer lobten Paradex für die schnelle Reaktion. Andere betonten, dass der Vorfall die wachsenden Risiken der DeFi-Automation verdeutlicht. Dennoch waren sich die meisten einig: Die begrenzten Berechtigungsschlüssel haben Schlimmeres verhindert.

650.000 USD Rückerstattungen nach vorherigem Netzwerkausfall

Der Mithril-Vorfall ereignet sich kurz nach einem anderen Problem. Am 19. Januar erlitt Paradex einen Netzwerkausfall, der zu Preisfehlern führte. Während dieser Störung wurde Bitcoin kurzzeitig mit einem Preis von 0 USD angezeigt. Dies führte zu fehlerhaften Liquidationen auf der Plattform.

Nach Prüfung der betroffenen Konten zahlte Paradex Rückerstattungen aus. Insgesamt wurden 650.000 USD an 200 Nutzer überwiesen. Das Unternehmen erklärte, dass dieser Prüfprozess nun abgeschlossen sei. Alle fälschlicherweise liquidierten Nutzer haben ihre Entschädigung erhalten. Dies folgt auf einen früheren Blockchain-Rollback von Paradex nach dem Vorfall.

Gemeinsam zeigen diese Ereignisse, wie schnell wachsende DeFi-Plattformen realen Belastungstests ausgesetzt sind. Sie verdeutlichen aber auch, warum Transparenz wichtig ist. Paradex verschleierte den Vorfall nicht, sondern meldete ihn, erklärte die Risiken und behebt das Problem. Für Trader ist die Lektion klar: Bots können Gewinne steigern, bringen aber auch Risiken. In DeFi ist Bequemlichkeit praktisch, aber Sicherheit ist entscheidend – und Vertrauen muss aktiv gepflegt werden.