Die neuesten Nachrichten folgen nur wenige Tage, nachdem Paradex eine umfassende Chain-Rücksetzung aufgrund eines schwerwiegenden technischen Fehlers eingeleitet hatte.
Der vorherige Vorfall wurde nicht durch einen Exploit verursacht, aber der aktuellste, der am 21. Januar bekannt gegeben wurde, wird mit einem Hacker in Verbindung gebracht.
Was ist mit dem Mithril Trading-Bot passiert?
Laut dem offiziellen Beitrag des Paradex-Teams verschaffte sich ein Angreifer Zugang zu den internen Systemen von Mithril, wodurch etwa 57 Unterschlüssel von Nutzern kompromittiert wurden.
Unterschlüssel sind Schlüssel mit eingeschränkten Berechtigungen, die im Namen eines Nutzers Trades ausführen können; sie haben jedoch keine Möglichkeit, Gelder vom Konto abzuheben, und werden häufig von Drittanbieter-Apps und -Bots genutzt.
Das Team hat schnell auf die Kompromittierung reagiert. Alle XP-Transfers wurden pausiert und sollen in Kürze wieder aktiviert werden. Zudem wurden alle mit Mithril-Tradingkonten verbundenen Unterschlüssel widerrufen.
Nur Nutzer, deren Konten mit den Trading-Bots verbunden waren, waren nach Angaben des Teams potenziell von diesem Exploit betroffen.
Das Team beendete den Beitrag mit dem Hinweis, dass jeder, der einem Drittanbieter-Bot, einer App oder Plattform einen Unterschlüssel gewährt, im Grunde deren Sicherheitspraktiken vertraut, um die jeweiligen Konten zu schützen.
"Paradex kann nicht kontrollieren oder prüfen, wie externe Dienste Ihre Schlüssel speichern und sichern. Bevor Sie sich mit einem Drittanbieterdienst verbinden, bedenken Sie die Risiken und gewähren Sie nur Plattformen Berechtigungen, denen Sie vertrauen", schrieb das Team auf X.
Diese Worte sind mit Bedacht gewählt und könnten als Verantwortungsverschiebung auf die Nutzer und Drittanbieter angesehen werden, anstatt etwaige Partnerschaftsdefizite vollständig einzugestehen.
Technischer Fehler zwang Paradex zu Chain-Rücksetzung
Einige Tage vor diesem Angriff, am 19. Januar 2026, erlitt Paradex einen schwerwiegenden technischen Fehler während einer geplanten Wartung. Der Fehler wurde durch eine fehlerhafte Datenbankmigration verursacht, die dazu führte, dass Vermögenswerte fälschlicherweise mit $0 bewertet wurden – was viele Trader, insbesondere solche mit offenen Positionen, schockierte.
Dies löste eine automatisierte Liquidations-Engine aus, was zu massenhaften Zwangsschließungen von gehebelten Positionen quer über die Perps-Börse führte. Der Fehler ging über bloße Anzeigefehler hinaus, da mehrere andere Dienste ausfielen, bevor das Team eingriff.
Um das Problem zu beheben, schlug das Team eine Chain-Rücksetzung vor. Trotz einiger Widerstände wurde die Blockchain auf einen früheren verifizierten Zustand zurückgesetzt. Dies machte die problematischen Transaktionen rückgängig und stoppte den Handel für einige Stunden.
Auf X versicherte das Team der Community und den Nutzern, dass die Gelder größtenteils sicher seien und die Plattform nach der Wiederherstellung wieder normal funktioniere. Einen Tag später gab das Team bekannt, dass die Überprüfung der von dem Vorfall betroffenen Konten abgeschlossen und alle fälschlicherweise liquidierten Nutzer (hauptsächlich im Zusammenhang mit PAXG) entschädigt wurden.
Insgesamt wurden Berichten zufolge 650.000 US-Dollar auf 200 Konten verteilt, und seither wurden Ein- und Auszahlungen bei Gigavault wieder aufgenommen.
"Tickets im Zusammenhang mit diesen Rückerstattungen werden automatisch geschlossen. Alle anderen Tickets werden in den nächsten Tagen überprüft und bearbeitet", schrieb das Team auf X und bedankte sich bei den Nutzern für ihre Geduld.
Möchten Sie Ihr Projekt den Top-Köpfen der Kryptobranche präsentieren? Stellen Sie es in unserem nächsten Branchenbericht vor, wo Daten auf Impact treffen.
