Paradex sofre novo ataque de hackers: por que 57 chaves comprometidas não resultaram em fundos roubados

A plataforma descentralizada de derivativos Paradex passou por duas importantes incidentes de segurança em apenas dois dias. Após o sistema ter apresentado uma falha em 19 de janeiro, fazendo com que o preço do Bitcoin fosse exibido como zero, a plataforma confirmou hoje que o robô de negociação Mithril, conectado à plataforma, foi alvo de um ataque hacker, resultando na divulgação das chaves secundárias de aproximadamente 57 usuários. Mas, ao contrário do esperado desastre, este incidente não resultou em perdas de fundos dos usuários. O ponto-chave está no design de permissões: as chaves secundárias divulgadas só podem ser usadas para execução de negociações, sem acesso ao saldo das carteiras dos usuários.

Divulgação de chaves, mas por que os fundos permanecem seguros

Alcance real do ataque

De acordo com informações oficiais da Paradex, hackers invadiram o sistema interno do Mithril, levando à divulgação das chaves secundárias de cerca de 57 usuários. Contudo, é importante esclarecer um detalhe crucial: não foram comprometidas as chaves principais dos usuários, mas sim as “chaves secundárias” usadas especificamente para execução de negociações.

Esse tipo de divisão de permissões é fundamental. A Paradex explica que essas chaves secundárias foram projetadas com “permissões restritas”, conforme detalhado abaixo:

• Operações permitidas: colocar ordens, ajustar posições, fechar posições
• Operações não permitidas: retirar fundos, transferir saldos, modificar configurações da conta

Isso significa que, mesmo que o atacante obtenha essas chaves, só poderá realizar operações dentro da conta do usuário, sem poder transferir fundos para fora. Essa arquitetura de permissões em camadas desempenhou um papel de firewall em momentos críticos.

Resposta de emergência da Paradex

Ao detectar a anormalidade, a Paradex tomou medidas rápidas:

• Imediatamente suspendeu transferências relacionadas ao XP
• Revogou todas as chaves secundárias vinculadas ao Mithril
• Interrompeu o acesso às máquinas invadidas
• Incentivou os usuários a verificarem e limparem as autorizações de ferramentas externas

Pela velocidade de resposta, a plataforma conseguiu evitar uma ampliação do risco.

Riscos sistêmicos por trás de dois incidentes

Problemas consecutivos em curto prazo

Mais preocupante ainda é o fato de que a Paradex passou por dois eventos importantes em 48 horas:

Embora diferentes em sua natureza, ambos os incidentes refletem uma questão comum: a gestão de riscos no ecossistema de negociações automatizadas DeFi ainda apresenta fragilidades.

A faca de dois gumes das ferramentas automatizadas DeFi

Este episódio reforça que, embora as ferramentas automatizadas de terceiros possam aumentar a eficiência das negociações, elas também trazem riscos. Entre eles:

• Risco técnico: manutenção da plataforma, falhas no sistema podem levar a liquidações inesperadas
• Risco de segurança: robôs de terceiros podem ser alvos de ataques
• Risco de permissões: autorizações excessivas podem resultar em consequências catastróficas

A razão pela qual a Paradex conseguiu passar ilesa foi devido ao design adequado das permissões. Contudo, nem todas as plataformas possuem esse tipo de proteção.

Lições para usuários e mercado

Recomendações para os usuários

• Revisar periodicamente as ferramentas externas autorizadas, mantendo apenas conexões necessárias e confiáveis
• Priorizar plataformas e ferramentas com design de permissões em camadas
• Acompanhar o histórico de segurança e a capacidade de resposta a emergências da plataforma
• Evitar depender excessivamente de uma única ferramenta automatizada

Reflexões para o mercado

Esses dois incidentes indicam que o ecossistema de negociações automatizadas DeFi ainda precisa aprimorar seus padrões de segurança. Alguns usuários elogiaram a rápida reação da Paradex, mas também há quem aponte que agir rapidamente não basta; é fundamental fortalecer o design do sistema e o gerenciamento de riscos desde a sua base.

Resumo

O ataque à Paradex foi contornado sem perdas, mas as lições não podem ser ignoradas. Apesar do design de permissões adequado ter evitado perdas financeiras, a ocorrência de dois eventos graves em curto prazo revela que há espaço para melhorias na operação técnica e na gestão de segurança da plataforma. Para os traders, o equilíbrio entre conveniência e segurança é mais importante do que nunca. Optar por ferramentas automatizadas não deve se basear apenas nas funcionalidades, mas também na análise do design de permissões, histórico de segurança e capacidade de gerenciamento de riscos da plataforma. O desenvolvimento do DeFi exige conveniência, mas sobretudo confiabilidade.