Das New York Department of Financial Services bestätigte am Mittwoch, dass Paxos bei einem routinemäßigen Transfervorgang am 15. Oktober versehentlich $300 Billionen nicht gedeckte PayPal USD (PYUSD) Stablecoins erstellt hat, was zu einem der größten Fat-Finger-Fehler in der Finanzgeschichte führte. Der Regulator erklärte, dass er in aktivem Kontakt mit sowohl Paxos als auch PayPal bezüglich des Vorfalls bleibt, der die PYUSD-Versorgung vorübergehend auf das gesamte globale Wirtschaftsvolumen aufblähte, bevor er innerhalb einer Stunde korrigiert wurde.
Was zu wissen ist:
-
Paxos prägte versehentlich $300 Billionen PYUSD während des Versuchs, $300 Millionen zwischen Wallets zu transferieren, und erstellte mehr Stablecoins als die Gesamtausgabe der Weltwirtschaft
-
Die NYDFS untersucht den Vorfall, der den vorherigen $81 Billionen Fehler von Citigroup übertraf und Fragen zu den operativen Kontrollen in der regulierten Stablecoin-Operations aufwirft
-
Branchenexperten argumentieren, dass Proof-of-Reserve-Systeme solche Fehler verhindern könnten, während Kritiker infrage stellen, ob der Fehler Möglichkeiten zur Marktmanipulation offenbarte
Routineübertragung wird rekordbrechender Fehler
On-Chain-Daten zeigen, dass der Vorfall durch eine Standardübertragung von $300 Millionen zwischen von Paxos kontrollierten Wallets begonnen wurde. Laut dem ehemaligen Salesforce-Ingenieur Sam Ramirez verbrannte Paxos anfänglich aus Versehen 300 Millionen PYUSD während des Versuchs, den Transfer durchzuführen. Das Unternehmen versuchte dann, den Fehler zu korrigieren, indem es die verbrannten Token zurück in das ursprüngliche Wallet prägen wollte.
Statt wie beabsichtigt wiederherzustellen, kreierte Paxos 300 Billionen Token - eine Zahl, die die Marktkapitalisierung des Total Stablecoin-Marktes von $310 Milliarden um fast das 1.000-fache übertrifft.
Die Information berichtete, dass NYDFS-Beamte dies als schwerwiegenden Fat-Finger-Vorfall charakterisierten, schlimmer als Citigroups $81 Billionen Buchhaltungsfehler aus dem Vorjahr.
Dieser Fehler sah, dass der Investmentbanking-Riese einem Kundenkonto versehentlich einen Kredit ausstellte, bevor die Transaktion zurückgezogen wurde.
Paxos handelte schnell, um den Schaden einzudämmen, und verbrannte das überschüssige Angebot innerhalb einer Stunde nach dem Prägefehler. Das Unternehmen bestätigte, dass kein Kundenkapital betroffen war und kein externer Sicherheitsverstoß stattfand. Alle Wallet-Salden wurden auf ihre korrekten Beträge zurückgesetzt.
Marktfragen häufen sich, während die Branche über Schutzmaßnahmen debattiert
Das bislang unerreichte Ausmaß des Fehlers löste sofortige Überprüfungen von Marktbeobachtern und DeFi-Forschern aus. Der Finanzblog Zero Hedge stellte eine brennende Frage, die im gesamten Krypto-Community Widerhall fand: "Womit genau war dieser $300 Billionen 'Stablecoin' besichert, als er geprägt wurde, versehentlich oder anders?"
Einige Analysten schlugen vor, dass das Timing eine tiefere Untersuchung verdient.
Ein DeFi-Forscher, bekannt als 941, bemerkte, dass der Vorfall "innerhalb weniger Tage nach dem Liquiditätspartnerschaft von PayPal" stattfand, die eine $1 Milliarde Injektion durch Spark und Bemühungen beinhaltete, PYUSD mit tokenisierten Treasuries abzustimmen. "Der 'Bug' war der Moment, in dem die Raffinerie online ging. PayPal wird so schnell wie möglich auf $100 umgerwertet," schrieb der Forscher und deutete mögliche Verbindungen zu umfassenderen Infrastrukturveränderungen an.
Andere hoben hypothetische Szenarien für Missbrauch hervor. Benutzer PixOnChain illustrierte das theoretische Gewinnpotenzial und Berechnungen, dass $300 Billionen bei einem jährlichen Prozentsatz von 5% für nur eine Stunde verleihen, könnte $1.71 Milliarden generieren, bevor die überschüssigen Tokens verbrannt und Behauptungen darüber aufgestellt werden, dass es sich um eine Testtransaktion handelte.
Chainlink-Community-Verbindungsmann Zach Rynes trat als prominente Stimme für systemische Verbesserungen hervor. "Dies ist ein gutes Beispiel für eine Situation, in der Chainlink Proof of Reserve diese gesamte PR-Katastrophe verhindert hätte," erklärte Rynes. Er erläuterte, wie die Integration von Proof-of-Reserve-Mechanismen direkt in Prägefunktionen als Validierungskontrollen dienen kann.
Solche Systeme würden zusätzliche Token-Ausgaben verhindern, es sei denn, Off-Chain-Reserven wurden zuerst verifiziert, um vollständige Besicherung aufrechtzuerhalten. Rynes betonte, dass dieser Ansatz Risikofaktoren von "unendlichen Prägeangriffen" beseitigen würde, bei denen viele unbesicherte Tokens geprägt werden, wodurch alle Märkte, die das Token listen und unterstützen, gefährdet sind. Seine Kommentare lösten weit verbreitete Diskussionen darüber aus, ob Echtzeit-Proof-of-Reserves-Validierung für regulierte Stablecoin-Emittenten verpflichtend werden sollte.
Das Datenanalyseunternehmen Santiment berichtete, dass das Ereignis "erhebliche Aufmerksamkeit erregt hat, da es eine enorme und ungewöhnliche Menge an Stablecoins repräsentiert, die erstellt und dann schnell verbrannt wurde."
Verständnis der technischen Begriffe
Stablecoins repräsentieren Kryptowährungen, die darauf ausgelegt sind, einen stabilen Wert durch Bindung an Reserve-Assets wie den US-Dollar zu behalten. PYUSD, oder PayPal USD, ist ein von Paxos ausgegebener Stablecoin, der in das PayPal-Zahlungsökosystem integriert ist. Jeder Token sollte eins zu eins von traditionellen Währungsreserven unterstützt werden.
Proof of Reserve bezieht sich auf kryptografische Verifikationssysteme, die bestätigen, ob Token-Emittenten ausreichend Sicherungsvermögen besitzen.
Diese Mechanismen bieten Transparenz, indem unabhängige Verifikation von Besicherungsquoten ermöglicht wird. On-Chain-Daten repräsentieren Transaktionsinformationen, die in Blockchain-Netzwerken aufgezeichnet werden und öffentliche Verifikation von Token-Bewegungen und Angebotänderungen ermöglichen.
Fat-Finger-Fehler beschreiben Fehler, die durch menschliche Eingabefehler verursacht werden, typischerweise wegen falsch platzierten Dezimalstellen oder zusätzlichen Nullen. In traditionellen Finanz- und Kryptomärkten können solche Fehler massive, unbeabsichtigte Transaktionen erzeugen. Prägung bezieht sich auf die Erstellung neuer Tokens, während das Brennen die permanente Entfernung von Tokens aus dem Umlauf bedeutet.
Regulatorische Implikationen drohen groß
Der Paxos-Vorfall unterstreicht die Anfälligkeit in Stablecoin-Operationen trotz regulatorischer Aufsicht. Für eine Branche, die sich der $310 Milliarden Marktkapitalisierung nähert, zeigt das Ereignis, dass menschliches Versagen und Prozessfehler bedeutende Risiken bleiben. Die Möglichkeit einer obligatorischen Integration von Proof-of-Reserve, Echtzeit-Überprüfungen bei der Ausgabe und verstärkten Prüfungsstandards könnte sich beschleunigen, während die Regulierungsbehörden die Implikationen einer einzigen falsch platzierten Null, die mehr Wert als in der gesamten Weltwirtschaft erzeugt, verdauen.