Segurança da Paradex testada enquanto exploração do Mithril Trading Bot expõe 57 subchaves de utilizadores

Eventos recentes no Paradex levantaram novas questões sobre a segurança do paradex, ferramentas de automação de terceiros e a rapidez com que as exchanges reagem quando os sistemas são violados.

Paradex confirma violação do Mithril Trading Bot

A plataforma de derivativos Paradex confirmou um incidente de segurança envolvendo o Mithril Trading Bot, após um atacante aceder aos sistemas internos da Mithril e expor cerca de 57 subchaves de utilizadores. Segundo a Wu Blockchain, a Paradex declarou que a exploração estava limitada à infraestrutura da Mithril e não comprometeu a exchange principal.

Além disso, a Paradex sublinhou que as subchaves afetadas tinham permissões restritas. Essas chaves podiam executar negociações em nome dos utilizadores, mas não podiam sacar ou mover fundos das contas dos utilizadores. Esta escolha de design protegeu efetivamente o capital, embora o acesso à negociação automatizada tenha estado brevemente em risco.

Em resposta, a exchange pausou todas as transferências XP e revogou rapidamente todas as subchaves associadas a contas de negociação vinculadas à Mithril. Dito isto, a Paradex indicou que as transferências XP devem ser retomadas em breve, assim que as verificações internas e validações de segurança forem concluídas.

O que foi comprometido e quem foi afetado

A violação impactou apenas os utilizadores que tinham conectado as suas contas Paradex aos bots de negociação da Mithril. Nenhum outro cliente da Paradex foi afetado, e a plataforma reiterou que o comprometimento não se estendeu aos seus principais sistemas de custódia ou correspondência.

Essas subchaves, projetadas para estratégias automatizadas, permitem que os bots coloquem e gerenciem negociações, mas não têm direitos de saque das carteiras dos utilizadores. No entanto, embora este modelo de permissão limitada tenha ajudado a conter o impacto, ainda expôs quão sensíveis as configurações e estratégias de negociação podem ser quando ferramentas de terceiros são comprometidas.

A Paradex partilhou atualizações através da sua conta oficial do X e alertou os utilizadores sobre a concessão de acesso a serviços externos. A empresa sublinhou que não controla como os fornecedores externos armazenam, encriptam ou protegem as chaves da API e subchaves, o que deixa uma camada adicional de risco para traders que dependem de automação.

Bots de terceiros e riscos crescentes de automação

O incidente sublinha os desafios de segurança mais amplos em torno de bots de negociação de terceiros nos mercados cripto. Quando os utilizadores integram ferramentas externas, efetivamente estendem a superfície de ataque para além da exchange principal para uma infraestrutura que não veem nem controlam.

Além disso, a Paradex enfatizou que a responsabilidade pela verificação dessas ferramentas recai, em última análise, sobre os utilizadores finais. Os traders são incentivados a rever a documentação de segurança, práticas de armazenamento de chaves e âmbitos de permissão antes de conectar serviços de automação às suas contas, especialmente quando estratégias complexas de derivativos estão envolvidas.

Para muitos utilizadores afetados, a violação surgiu como uma surpresa, apesar do âmbito limitado. No entanto, a rápida revogação das subchaves expostas e a ausência de saques não autorizados ajudaram a manter a confiança de que os saldos permaneceram seguros, mesmo que a confiança em integrações de terceiros tenha sido abalada.

Ações de segurança da Paradex e reação da comunidade

Após detetar o comprometimento da Mithril, a Paradex executou uma série de medidas de segurança. Primeiro, interrompeu as transferências XP como medida preventiva enquanto realizava auditorias internas. Em seguida, revogou todas as subchaves vinculadas à Mithril, cortando a conexão comprometida com as contas dos utilizadores.

A empresa também incentivou os traders a rever todas as conexões ativas, remover credenciais de API não utilizadas e minimizar permissões sempre que possível. Dito isto, muitos membros da comunidade em plataformas sociais elogiaram a comunicação rápida e resposta técnica da Paradex, mesmo enquanto pediam diretrizes mais rigorosas em torno de integrações de terceiros.

Alguns comentadores argumentaram que a arquitetura de segurança da paradex, particularmente o uso de subchaves sem capacidade de saque, reduziu significativamente o dano potencial da violação. Outros notaram que o episódio é um lembrete de que a conveniência e automação devem sempre ser equilibradas contra riscos de segurança operacional.

Reembolsos de $650.000 após interrupção de 19 de janeiro

A exploração relacionada à Mithril segue-se de perto a outro desafio operacional para a Paradex. Em 19 de janeiro, a plataforma sofreu uma interrupção de rede que desencadeou anomalias de preços, incluindo uma breve exibição de Bitcoin (BTC) a um preço de $0 na interface.

Esta falha levou a uma onda de liquidações incorretas em posições de derivativos. Após rever o impacto, a Paradex conduziu uma análise detalhada das contas afetadas e decidiu compensar os utilizadores que foram liquidados incorretamente durante a interrupção.

A exchange acabou por emitir cerca de $650.000 em reembolsos para aproximadamente 200 utilizadores. Além disso, a Paradex declarou que este processo de revisão foi agora concluído e todas as contas impactadas receberam a compensação apropriada, após uma reversão de blockchain anterior realizada para corrigir a anomalia.

Confiança, transparência e lições para traders DeFi

Em conjunto, a exposição de subchaves e a interrupção de janeiro destacam como os espaços de negociação cripto de rápido crescimento são testados sob pressão em condições reais de mercado. No entanto, também demonstram por que a divulgação pública e o relato detalhado de incidentes são críticos para manter a confiança dos utilizadores.

A Paradex forneceu atualizações no estilo de análise pós-mortem, esclareceu o que foi comprometido e delineou como mitigou tanto a violação relacionada ao bot quanto os erros de liquidação. Para os traders, a conclusão principal é direta: bots automatizados podem amplificar lucros, mas também introduzem novas camadas de risco de contraparte e infraestrutura.

Num ambiente onde o desempenho e a conveniência geralmente têm prioridade, estes eventos reforçam que práticas de segurança robustas, comunicação transparente e uso cauteloso de ferramentas externas permanecem essenciais. Em última análise, os utilizadores são lembrados de que a confiança em plataformas e serviços de terceiros deve ser conquistada continuamente, não presumida.

Em resumo, os incidentes da Paradex e Mithril mostram que, embora os fundos dos utilizadores tenham permanecido protegidos por subchaves de permissão limitada e reembolsos posteriores, tanto a arquitetura de segurança quanto a velocidade de comunicação são agora centrais para a vantagem competitiva na negociação cripto.