21 janvier, selon les informations, la plateforme de dérivés décentralisée Paradex a confirmé que son robot de trading Mithril a été victime d'une attaque de hackers, entraînant la fuite des clés secondaires d'environ 57 utilisateurs. Paradex a déclaré sur sa plateforme officielle X que les attaquants avaient pénétré dans le système interne de Mithril, mais que les clés divulguées étaient uniquement utilisées pour exécuter des transactions au nom des utilisateurs et ne permettaient pas de retirer ou de transférer des fonds. Par conséquent, les actifs des utilisateurs n'ont pas été directement affectés.
Selon Paradex, seules les comptes ayant précédemment autorisé le robot de trading Mithril ont été impactés, d'autres utilisateurs ne sont pas concernés. Ces clés secondaires ont été conçues avec des « permissions limitées », ne permettant que de passer des ordres ou d'ajuster des positions, sans toucher au solde des portefeuilles des utilisateurs. Cette architecture a joué un rôle crucial en empêchant l'incident de se transformer en une catastrophe de vol de fonds. Cependant, l'événement a tout de même ébranlé la confiance des utilisateurs et rappelle une fois de plus que les outils automatisés tiers dans le marché comportent des risques.
Après avoir détecté l'anomalie, Paradex a rapidement lancé une réponse d'urgence. La plateforme a d'abord suspendu les transferts liés à XP, puis a révoqué toutes les clés secondaires associées à Mithril, coupant ainsi l'accès au robot compromis. L'entreprise a également appelé les utilisateurs à vérifier les outils externes qu'ils ont autorisés, en ne conservant que ceux qui sont réellement nécessaires et dignes de confiance. Certains utilisateurs ont salué la rapidité de la réaction de la plateforme, mais d'autres ont souligné que les normes de sécurité dans l'écosystème DeFi automatisé doivent encore être renforcées.
Il est à noter qu'à peine avant cet incident, Paradex avait déjà connu une panne système. Le 19 janvier, la plateforme a subi une interruption réseau, ce qui a temporairement affiché le prix du Bitcoin à zéro, déclenchant une liquidation anormale. Par la suite, Paradex a indemnisé environ 200 utilisateurs affectés pour un total de 650 000 dollars et a effectué un rollback de la blockchain ainsi qu’un audit complet.
Ces deux incidents, survenus à court délai, ont de nouveau mis en lumière Paradex et l’environnement plus large des échanges automatisés DeFi. Les robots et stratégies à haute fréquence peuvent effectivement améliorer l’efficacité, mais ils amplifient aussi les risques liés à la technologie et à la gestion des permissions. Pour les traders, l’équilibre entre commodité et sécurité n’a jamais été aussi crucial qu’aujourd’hui.
