Paradex, 57 Kullanıcı Anahtarını Etkileyen Mithril Trading Bot Saldırısını Doğruladı

Paradex, Mithril Trading Bot ile bağlantılı bir güvenlik olayını doğruladı. Türev işlem platformu, bir saldırganın Mithril’in dahili sistemlerine eriştiğini ve bunun sonucunda yaklaşık 57 kullanıcıya ait alt anahtarın (subkey) açığa çıktığını açıkladı.

吴说获悉，衍生品交易平台 Paradex 发布公告称，Mithril Trading Bot 遭遇攻击，攻击者访问了其内部系统，导致约 57 个用户子密钥（subkeys）泄露。Paradex 强调，子密钥权限仅限于代表用户进行交易，无法从账户中提取资金。针对此次事件，Paradex 已暂停所有 XP 转移，预计很快恢复，并撤销了所有与…

— 吴说区块链 (@wublockchain12) January 21, 2026

Bu alt anahtarlar, botların kullanıcılar adına işlem yapmasına olanak tanıyor. Ancak fon çekme yetkisi bulunmuyor. Bu nedenle Paradex, kullanıcı bakiyelerinin güvende olduğunu belirtti. Şirket, güncellemeyi resmi X hesabından paylaştı. Kullanıcıları, hesaplarını üçüncü taraf hizmetlere bağlamanın riskleri konusunda uyardı. Birçok trader için haber sürpriz olurken, Paradex zararı sınırlamak için hızlı hareket etti.

Ne tehlikeye girdi ve kimler etkilendi

İhlal, yalnızca hesaplarını Mithril trading botlarına bağlayan kullanıcıları etkiledi. Diğer Paradex kullanıcıları bu durumdan etkilenmedi. Söz konusu alt anahtarlar yalnızca sınırlı yetkilere sahip. İşlem açabiliyorlar ancak kullanıcı cüzdanlarından fon taşıyamıyor veya çekemiyorlar. Bu tasarım, saldırının etkisini sınırladı.

Yine de olay, üçüncü taraf botların ne kadar riskli olabileceğini gösteriyor. Kullanıcılar harici araçları bağladığında, bu platformların verileri koruyacağına güvenmiş oluyor. Paradex, dış hizmetlerin anahtarları nasıl sakladığını veya güvence altına aldığını kontrol etmediğini vurguladı. Bu nedenle kullanıcıların erişim izni vermeden önce güvenlik standartlarını her zaman kontrol etmesi gerekiyor. Özetle, fonlar güvende ancak güven zedelendi.

Paradex’ten hızlı güvenlik adımları

İhlalin tespit edilmesinin ardından Paradex hemen harekete geçti. İlk olarak tüm XP transferlerini durdurdu. Bu duraklama geçici ve yakında kaldırılacak. Ardından Mithril trading hesaplarıyla bağlantılı tüm alt anahtarlar iptal edildi. Bu adım, ele geçirilen botun daha fazla erişimini kesti.

Şirket, kullanıcılara tüm üçüncü taraf izinlerini gözden geçirmeleri çağrısında bulundu. Yalnızca güvendikleri araçları bağlamaları gerektiğini hatırlattı. Pek çok kullanıcı, Paradex’in hızlı tepkisini olumlu karşıladı. Bazıları ise bu olayın DeFi otomasyonundaki artan riskleri ortaya koyduğunu söyledi. Yine de çoğu kişi tek bir noktada hemfikirdi: sınırlı yetkili anahtarlar günü kurtardı.

Önceki ağ kesintisinin ardından 650.000 dolarlık geri ödeme

Mithril olayı, kısa süre önce yaşanan başka bir sorunun ardından geldi. Paradex, 19 Ocak’ta fiyatlama hatalarına yol açan bir ağ kesintisi yaşadı. Bu aksaklık sırasında Bitcoin fiyatı kısa süreliğine 0 dolar olarak göründü. Bu da platform genelinde hatalı tasfiyelere neden oldu.

Etkilenen hesapların incelenmesinin ardından Paradex geri ödemelere başladı. Platform, 200 kullanıcıya toplam 650.000 dolar ödeme yaptı. Şirket, inceleme sürecinin artık tamamlandığını açıkladı. Hatalı şekilde tasfiye edilen tüm kullanıcılar tazminatlarını aldı. Bu süreç, olayın ardından yapılan önceki blokzincir geri alımını da takip etti.

Bu gelişmeler birlikte değerlendirildiğinde, hızla büyüyen DeFi platformlarının gerçek dünya stres testleriyle karşı karşıya kaldığını gösteriyor. Aynı zamanda şeffaflığın neden önemli olduğunu da ortaya koyuyor. Paradex ihlali gizlemedi. Açıkladı, riskleri anlattı ve sorunu giderdi. Trader’lar için mesaj net: botlar kârı artırabilir, ancak riski de beraberinde getirir. DeFi dünyasında kolaylık cazip olabilir ama güvenlik her zaman önceliklidir. Güven ise emek ister.