Компания Paradex подтвердила взлом торгового бота Mithril, затронувший 57 пользовательских ключей

Криптовалютная деривативная платформа Paradex подтвердила инцидент безопасности, связанный с Mithril Trading Bot. По данным платформы, злоумышленник получил доступ к внутренним системам Mithril. В результате около 57 пользовательских субключей оказались скомпрометированы.

吴说获悉，衍生品交易平台 Paradex 发布公告称，Mithril Trading Bot 遭遇攻击，攻击者访问了其内部系统，导致约 57 个用户子密钥（subkeys）泄露。Paradex 强调，子密钥权限仅限于代表用户进行交易，无法从账户中提取资金。针对此次事件，Paradex 已暂停所有 XP 转移，预计很快恢复，并撤销了所有与…

— 吴说区块链 (@wublockchain12) January 21, 2026

Эти субключи позволяют ботам торговать от имени пользователей, но не дают возможности выводить средства. Поэтому Paradex заявил, что балансы пользователей остаются в безопасности. Обновление было опубликовано на официальном аккаунте платформы в X (бывший Twitter). Компания предупредила пользователей о рисках подключения аккаунтов к сторонним сервисам. Для многих трейдеров новость стала шоком, однако Paradex оперативно принял меры по ограничению последствий.

Что было скомпрометировано и кого это затронуло

Нарушение безопасности затронуло только пользователей, подключивших свои аккаунты к торговым ботам Mithril. Остальные пользователи Paradex не пострадали. Субключи предоставляют лишь ограниченные права: они могут совершать сделки, но не могут перемещать или выводить средства с кошельков пользователей. Такая конструкция помогла минимизировать ущерб от атаки.

Тем не менее, инцидент показывает, насколько рискованны сторонние боты. Подключая внешние инструменты, пользователи доверяют этим платформам защиту своих данных. Paradex подчеркнул, что не контролирует, как сторонние сервисы хранят или защищают ключи. Поэтому пользователи должны всегда проверять стандарты безопасности перед предоставлением доступа. Иными словами, средства в безопасности, но доверие пострадало.

Мгновенные меры безопасности от Paradex

После обнаружения инцидента Paradex принял немедленные меры. Во-первых, платформа приостановила все переводы XP. Этот перерыв временный и вскоре будет снят. Затем Paradex отозвал все субключи, связанные с аккаунтами Mithril. Этот шаг прекратил дальнейший доступ скомпрометированного бота.

Компания призвала пользователей пересмотреть все разрешения сторонних сервисов и напомнила подключать только проверенные инструменты. Многие пользователи оценили быструю реакцию Paradex, а некоторые отметили, что инцидент подчёркивает растущие риски автоматизации в DeFi. Но большинство согласилось с одним: ограниченные права субключей сыграли решающую роль.

Возвраты $650 000 после сбоя сети

Инцидент с Mithril произошёл вскоре после другой проблемы. 19 января Paradex столкнулся с сбоем сети, который вызвал ошибки ценообразования: на короткое время цена Bitcoin показала $0. Это привело к некорректным ликвидациям на платформе.

После проверки пострадавших аккаунтов Paradex вернул $650 000 200 пользователям. Компания сообщила, что проверка завершена. Все ошибочно ликвидированные пользователи получили компенсацию. Ранее платформа уже проводила откат блокчейна после этого инцидента.

В совокупности эти события показывают, что быстрорастущие DeFi-платформы подвергаются реальным стресс-тестам. Но они также демонстрируют важность прозрачности. Paradex не скрывал нарушение: компания сообщила о нём, разъяснила риски и устранила проблему. Для трейдеров урок очевиден: боты могут увеличивать прибыль, но повышают риск. В DeFi удобство важно, но безопасность важнее, а доверие требует усилий.