Robot perdagangan Paradex diretas, 57 kunci pengguna bocor tetapi dana tidak dipindahkan

21 Januari berita, platform derivatif terdesentralisasi Paradex mengonfirmasi bahwa robot perdagangan Mithril yang terhubung mengalami serangan hacker, yang menyebabkan sekitar 57 sub-kunci pengguna bocor. Paradex menyatakan di platform X resmi bahwa penyerang telah membobol sistem internal Mithril, tetapi kunci yang bocor hanya digunakan untuk mewakili pengguna dalam melakukan transaksi dan tidak memiliki izin untuk menarik atau memindahkan dana, sehingga aset pengguna tidak langsung terdampak.

Menurut pengungkapan Paradex, yang terpengaruh terbatas pada akun yang sebelumnya memberikan izin kepada robot perdagangan Mithril, pengguna lain tidak termasuk dalam jangkauan. Sub-kunci ini dirancang sebagai “izin terbatas”, hanya dapat melakukan pemesanan atau menyesuaikan posisi, dan tidak dapat mengakses saldo dompet pengguna. Arsitektur ini berfungsi pada saat kritis, sehingga insiden keamanan kali ini tidak berkembang menjadi bencana pencurian dana. Namun, kejadian ini tetap mempengaruhi kepercayaan pengguna dan mengingatkan kembali bahwa alat otomatisasi pihak ketiga di pasar tidak tanpa risiko.

Setelah menemukan adanya anomali, Paradex dengan cepat mengaktifkan respons darurat. Platform segera menghentikan semua transfer terkait XP dan kemudian membatalkan semua sub-kunci yang terikat dengan Mithril, memutus jalur akses robot yang disusupi. Secara bersamaan, pihak resmi juga mengimbau pengguna untuk memeriksa alat eksternal yang mereka berikan izin, hanya menyimpan koneksi yang benar-benar diperlukan dan terpercaya. Beberapa pengguna mengapresiasi kecepatan respons platform, tetapi ada juga yang menunjukkan bahwa standar keamanan ekosistem otomatisasi DeFi masih perlu ditingkatkan.

Perlu dicatat bahwa tidak lama sebelum kejadian ini, Paradex baru saja mengalami gangguan sistem. Pada 19 Januari, platform mengalami gangguan jaringan yang menyebabkan harga Bitcoin salah tampil sebagai nol, memicu likuidasi yang tidak normal. Setelah kejadian, Paradex membayar kompensasi total sebesar 650.000 dolar AS kepada sekitar 200 pengguna yang terdampak, dan menyelesaikan proses rollback blockchain serta audit.

Kedua insiden ini terjadi dalam waktu singkat, membuat Paradex dan lingkungan perdagangan otomatis DeFi yang lebih luas kembali menjadi perhatian. Robot dan strategi frekuensi tinggi memang dapat meningkatkan efisiensi, tetapi juga memperbesar risiko terkait teknologi dan manajemen izin. Bagi trader, keseimbangan antara kenyamanan dan keamanan menjadi lebih penting dari sebelumnya.