Paradex торговый робот был взломан, 57 пользовательских ключей скомпрометированы, но средства не были выведены

21 января — сообщение, платформа децентрализованных производных инструментов Paradex подтвердила, что их подключённый торговый робот Mithril подвергся хакерской атаке, в результате которой были скомпрометированы суб-ключи примерно 57 пользователей. В официальном аккаунте Paradex в X было заявлено, что злоумышленник проник в внутренние системы Mithril, однако утечка ключей касалась только использования их для выполнения транзакций от имени пользователя и не давала права на вывод или перевод средств, поэтому активы пользователей не были напрямую повреждены.

По информации Paradex, пострадавшими оказались только аккаунты, ранее авторизованные для использования торгового робота Mithril, другие пользователи не пострадали. Эти суб-ключи были созданы с «ограниченными правами» — они могли только размещать ордера или корректировать позиции, но не могли взаимодействовать с балансом кошелька пользователя. Такая архитектура сыграла важную роль в предотвращении более серьёзных последствий, не позволив кибератакам перерасти в кражу средств. Тем не менее, инцидент повлиял на доверие пользователей и вновь напомнил о рисках автоматизированных сторонних инструментов в рынке.

После обнаружения аномалии Paradex быстро запустил аварийные меры. Платформа немедленно приостановила переводы, связанные с XP, и затем отменила все суб-ключи, связанные с Mithril, чтобы разорвать доступ взломанного робота. В официальных источниках также призвали пользователей проверить разрешённые внешние инструменты, оставляя только те, которые действительно необходимы и заслуживают доверия. Некоторые пользователи отметили оперативность реакции платформы, однако также подчеркнули, что стандарты безопасности в экосистеме DeFi и автоматизации всё ещё требуют дальнейшего усиления.

Стоит отметить, что незадолго до этого инцидента Paradex уже переживал системный сбой. 19 января произошёл сбой сети, в результате которого цена биткоина ошибочно отображалась как нулевая, что вызвало принудительные ликвидации. Впоследствии Paradex выплатил около 200 пострадавшим пользователям в общей сложности 650 000 долларов и завершил процессы отката блокчейна и аудита.

Эти два инцидента за короткое время вновь привлекли внимание к Paradex и более широкой среде автоматизированных DeFi-трейдингов. Роботы и стратегии высокой частоты действительно могут повысить эффективность, но одновременно увеличивают риски, связанные с технологиями и управлением правами доступа. Для трейдеров баланс между удобством и безопасностью становится важнее, чем когда-либо.