Paradex confirma un hackeo al bot de trading Mithril que afectó a 57 claves de usuarios

Paradex confirmó un incidente de seguridad vinculado al Mithril Trading Bot. La plataforma de trading de derivados informó que un atacante accedió a los sistemas internos de Mithril. Como resultado, quedaron expuestas alrededor de 57 subclaves de usuarios.

吴说获悉，衍生品交易平台 Paradex 发布公告称，Mithril Trading Bot 遭遇攻击，攻击者访问了其内部系统，导致约 57 个用户子密钥（subkeys）泄露。Paradex 强调，子密钥权限仅限于代表用户进行交易，无法从账户中提取资金。针对此次事件，Paradex 已暂停所有 XP 转移，预计很快恢复，并撤销了所有与…

— 吴说区块链 (@wublockchain12) January 21, 2026

Estas subclaves permiten a los bots operar en nombre de los usuarios, pero no retirar fondos. Por ello, Paradex aseguró que los saldos de los usuarios permanecen a salvo. La compañía compartió la actualización en una publicación oficial en X. También advirtió sobre los riesgos de vincular cuentas a servicios de terceros. Para muchos traders, la noticia fue un golpe inesperado, aunque Paradex actuó con rapidez para contener el impacto.

Qué se vio comprometido y quiénes están afectados

La brecha solo afectó a los usuarios que conectaron sus cuentas a los bots de trading de Mithril. El incidente no impactó a otros usuarios de Paradex. Estas subclaves conceden permisos limitados: pueden ejecutar operaciones, pero no mover ni retirar fondos de las carteras de los usuarios. Ese diseño ayudó a limitar los daños del ataque.

Aun así, el episodio pone de relieve los riesgos de los bots de terceros. Cuando los usuarios conectan herramientas externas, confían en que esas plataformas protejan sus datos. Paradex indicó que no controla cómo los servicios externos almacenan o protegen las claves. Por ello, los usuarios deben revisar siempre los estándares de seguridad antes de conceder acceso. En resumen, los fondos están a salvo, pero la confianza se resintió.

Paradex responde con medidas de seguridad rápidas

Tras detectar la brecha, Paradex tomó medidas inmediatas. Primero, pausó todas las transferencias de XP. La suspensión es temporal y se levantará pronto. Después, la plataforma revocó todas las subclaves vinculadas a cuentas de trading de Mithril. Con ello, se cortó cualquier acceso adicional desde el bot comprometido.

La compañía instó a los usuarios a revisar todos los permisos otorgados a terceros. También recordó a los traders que solo conecten herramientas en las que confíen. Muchos usuarios elogiaron la rapidez de la respuesta de Paradex. Otros señalaron que el incidente pone de manifiesto los riesgos crecientes de la automatización en DeFi. Aun así, la mayoría coincidió en algo: las claves con permisos limitados marcaron la diferencia.

Reembolsos por 650.000 dólares tras una interrupción previa de la red

El incidente de Mithril se produce poco después de otro problema. El 19 de enero, Paradex sufrió una interrupción de la red que provocó errores de precios. Durante ese fallo, Bitcoin llegó a mostrar brevemente un precio de 0 dólares. Esto derivó en liquidaciones incorrectas en la plataforma.

Tras revisar las cuentas afectadas, Paradex emitió reembolsos. La plataforma pagó 650.000 dólares a 200 usuarios. La compañía afirmó que ya ha completado el proceso de revisión. Todos los usuarios liquidados de forma incorrecta recibieron compensación. Esto se suma al rollback en la blockchain que Paradex realizó tras el incidente.

En conjunto, estos episodios muestran cómo las plataformas DeFi en rápido crecimiento afrontan pruebas de estrés en el mundo real. También evidencian por qué la transparencia importa. Paradex no ocultó la brecha. La comunicó, explicó los riesgos y corrigió el problema. Para los traders, la lección es clara: los bots pueden aumentar los beneficios, pero también añaden riesgo. En DeFi, la comodidad es atractiva, pero la seguridad es clave. ¿Y la confianza? Eso requiere trabajo.