Paradex bekrefter hack av Mithril Trading Bot som berørte 57 brukernøkler

Paradex har bekreftet en sikkerhetshendelse knyttet til Mithril Trading Bot. Derivatplattformen opplyser at en angriper tok seg inn i Mithrils interne systemer. Som følge av dette ble rundt 57 brukersubnøkler eksponert.

吴说获悉，衍生品交易平台 Paradex 发布公告称，Mithril Trading Bot 遭遇攻击，攻击者访问了其内部系统，导致约 57 个用户子密钥（subkeys）泄露。Paradex 强调，子密钥权限仅限于代表用户进行交易，无法从账户中提取资金。针对此次事件，Paradex 已暂停所有 XP 转移，预计很快恢复，并撤销了所有与…

— 吴说区块链 (@wublockchain12) January 21, 2026

Disse subnøklene gir botene mulighet til å handle på vegne av brukere, men de kan ikke ta ut midler. Derfor opplyser Paradex at brukersaldoene forblir trygge. Selskapet delte oppdateringen i et offisielt innlegg på X og advarte brukere om risikoen ved å koble kontoer til tredjepartstjenester. For mange tradere kom nyheten brått, men Paradex handlet raskt for å begrense skadene.

Hva som ble kompromittert og hvem som er berørt

Bruddet rammet kun brukere som hadde koblet kontoene sine til Mithril-tradingboter. Ingen andre Paradex-brukere ble berørt. Subnøklene gir kun begrensede rettigheter. De kan plassere handler, men kan ikke flytte eller ta ut midler fra brukernes lommebøker. Denne utformingen bidro til å begrense konsekvensene av angrepet.

Likevel viser hendelsen hvor risikabelt tredjepartsboter kan være. Når brukere kobler til eksterne verktøy, stoler de på at disse plattformene beskytter dataene deres. Paradex understreket at selskapet ikke har kontroll over hvordan eksterne tjenester lagrer eller sikrer nøkler. Derfor må brukere alltid sjekke sikkerhetsstandarder før de gir tilgang. Kort sagt: Midlene er trygge, men tilliten fikk en knekk.

Paradex svarer med raske sikkerhetstiltak

Etter at bruddet ble oppdaget, iverksatte Paradex umiddelbare tiltak. Først satte plattformen all XP-overføring på pause. Pausen er midlertidig og vil bli opphevet snart. Deretter trakk Paradex tilbake alle subnøkler knyttet til Mithril-kontoer. Dette kuttet all videre tilgang fra den kompromitterte boten.

Selskapet oppfordret brukere til å gjennomgå alle tredjepartstillatelser og minnet tradere på å kun koble til verktøy de stoler på. Mange brukere roste Paradex for rask respons. Andre mente hendelsen understreker de økende risikoene ved DeFi-automatisering. De fleste var likevel enige om én ting: Begrensede tillatelsesnøkler reddet situasjonen.

Refusjoner på 650 000 dollar etter tidligere nettverksfeil

Mithril-hendelsen kommer kort tid etter en annen episode. Den 19. januar opplevde Paradex et nettverksavbrudd som førte til prisfeil. Under denne feilen ble Bitcoin kortvarig vist til en pris på 0 dollar. Det resulterte i feilaktige likvidasjoner på plattformen.

Etter å ha gjennomgått de berørte kontoene, utbetalte Paradex refusjoner. Plattformen betalte totalt 650 000 dollar til 200 brukere. Selskapet opplyser at gjennomgangen nå er fullført. Alle brukere som ble feilaktig likvidert, har mottatt kompensasjon. Dette fulgte Paradex’ tidligere blockchain-rollback etter hendelsen.

Samlet sett viser disse episodene hvordan raskt voksende DeFi-plattformer møter reelle stresstester. Samtidig viser de hvorfor åpenhet er avgjørende. Paradex skjulte ikke bruddet. Selskapet informerte om det, forklarte risikoene og rettet problemet. For tradere er lærdommen tydelig: Boter kan øke avkastningen, men de øker også risikoen. I DeFi er bekvemmelighet bra, men sikkerhet er avgjørende – og tillit? Den må bygges.