Paradex rimborsa 650.000 dollari dopo un bug di manutenzione che ha scatenato massicce liquidazioni

Paradex, una piattaforma di derivati onchain, ha rimborsato circa $650.000 a quasi 200 utenti dopo che un errore software verificatosi durante una manutenzione ha provocato liquidazioni involontarie su più mercati.

Dettagli dell’incidente

L’evento è avvenuto durante una manutenzione programmata per l’aggiornamento del database della durata prevista di 30 minuti, quando una race condition ha determinato la scrittura di dati di mercato corrotti direttamente onchain. La piattaforma ha precisato che si è trattato di un problema operativo e non di un attacco informatico.

Per limitare i danni, Paradex ha temporaneamente disabilitato l’accesso alla piattaforma, ha annullato tutti gli ordini aperti eccetto quelli di take-profit e stop-loss e ha effettuato un rollback della catena riportandola a uno snapshot creato prima dell’inizio della finestra di manutenzione.

Le ricompense per gli utenti colpiti sono state erogate come misura di rimedio: circa 200 conti hanno ricevuto rimborsi per un totale di $650.000 complessivi.

Il ruolo e il funzionamento di Paradex

Paradex è una piattaforma di derivati onchain che consente ai trader di assumere posizioni perpetue con leva mantenendo il controllo dei propri fondi, invece di depositare gli asset presso un exchange centralizzato. La necessità di preservare la custodia degli utenti è uno degli elementi distintivi rispetto ai modelli custodial.

Il rollback della rete, definito dalla stessa piattaforma come un’azione «indesiderata ma necessaria», è stato il primo intervento di questo tipo su Paradex Chain ed è stato motivato come misura per ripristinare l’integrità del sistema e la sicurezza degli utenti.

Cause tecniche e misure correttive

Una race condition si verifica quando due o più processi accedono o modificano risorse condivise in modo non coordinato, producendo risultati imprevedibili. Nel caso in esame, questa condizione ha permesso che dati di mercato non validati venissero registrati onchain, generando ordini e liquidazioni errate.

Per ridurre la probabilità di ricorrenza, la piattaforma ha introdotto procedure riviste per il riavvio dei servizi, controlli aggiuntivi di validazione dei dati, un processo aggiornato di scale-up per le finestre di manutenzione con downtime totale e protezioni basate su bande di prezzo durante i periodi di trading in sola immissione (post-only).

Queste contromisure mirano a migliorare la resilienza operativa, ma evidenziano anche l’importanza di test approfonditi in ambienti che riproducano condizioni di carico e concorrenza simili a quelle della produzione.

Interruzioni tecniche simili e precedenti rilevanti

Negli ultimi anni diverse piattaforme di trading, sia decentralizzate sia tradizionali, hanno subito interruzioni rilevanti non causate da attacchi esterni ma da guasti operativi o infrastrutturali.

In un episodio precedente, la borsa decentralizzata dYdX ha sospeso il trading per circa otto ore a seguito di un errore nel sequenziamento del codice e del riavvio ritardato degli oracoli, che ha determinato prezzi errati e liquidazioni. Per compensare i trader danneggiati, è stata proposta una votazione di governance per utilizzare fino a $462.000 dal fondo assicurativo del protocollo.

Anche i mercati dei derivati tradizionali hanno mostrato vulnerabilità: il Chicago Mercantile Exchange ha interrotto le contrattazioni per circa dieci ore dopo un guasto del sistema di raffreddamento in un data center gestito da CyrusOne nell’Illinois, con conseguenti disagi e reclami da parte degli operatori.

Interruzioni di servizi di infrastruttura Internet possono avere effetti a catena: un degrado interno ai servizi di Cloudflare ha temporaneamente impedito l’accesso alle interfacce web di diverse piattaforme crypto, ostacolando l’accesso a exchange, wallet e dashboard per provider come Coinbase, Blockchain.com, BitMEX, Ledger e DefiLlama.

Conseguenze normative e implicazioni per il settore

Questi episodi dimostrano che i rischi operativi possono causare perdite significative e perdite di fiducia, spesso con impatti paragonabili a quelli di un attacco informatico. Per questo motivo, autorità di vigilanza e operatori di mercato osservano con crescente attenzione la robustezza dei processi di gestione del rischio e di continuità operativa.

Per gli operatori del settore, le priorità includono l’adozione di standard di resilienza, piani di ripristino testati, fondi di assicurazione o meccanismi di compensazione trasparenti, e una comunicazione tempestiva e documentata verso gli utenti durante gli incidenti.

Raccomandazioni per gli utenti e conclusione

Per gli utenti di piattaforme di trading è utile diversificare le controparti, valutare l’adozione di misure di custodia personale quando possibile e informarsi sulle politiche di gestione degli incidenti e sui meccanismi di rimborso delle piattaforme che si utilizzano.

Incidenti come quello che ha coinvolto Paradex sottolineano la necessità di migliorare continuamente le pratiche operative e la supervisione infrastrutturale per ridurre i rischi sistemici e proteggere gli utenti.