Департамент финансовых услуг Нью-Йорка подтвердил в среду, что Paxos ошибочно создала $300 трлн необеспеченных PayPal USD (PYUSD) стейблкоинов во время обычной операции по переводу 15 октября, что стало одной из крупнейших ошибок типа "fat-finger" в истории финансов. Регулятор заявил, что поддерживает активный контакт с Paxos и PayPal по этому инциденту, который временно увеличил объем PYUSD до превышения всей мировой экономики, прежде чем ошибка была исправлена в течение часа.
Что нужно знать:
-
Paxos случайно создала $300 трлн PYUSD, пытаясь перевести $300 млн между кошельками, создав больше стейблкоинов, чем весь мировой экономический выпуск
-
NYDFS расследует инцидент, который превзошел предыдущую ошибку Citigroup на $81 трлн и вызывает вопросы о контроле операций в регулируемых операциях со стейблкоинами
-
Эксперты отрасли утверждают, что системы доказательства резерва могут предотвратить такие ошибки, в то время как критики ставят под вопрос, раскрыла ли ошибка возможности для манипуляций на рынке
Рутинный перевод становится рекордной ошибкой
Данные на блокчейне показывают, что инцидент произошел из-за стандартного перевода на $300 млн между кошельками, контролируемыми Paxos. По словам бывшего инженера Salesforce Сэма Рамиреса, Paxos первоначально по ошибке сожгла 300 млн PYUSD во время попытки перевода. Компания затем попыталась исправить ошибку, перепроизводя сожженные токены обратно в оригинальный кошелек.
Вместо того чтобы восстановить запланированную сумму, Paxos создала 300 трлн токенов — цифру, которая почти в 1,000 раз превосходит общую рыночную капитализацию стейблкоинов в $310 млрд.
The Information сообщило, что представители NYDFS охарактеризовали это как ошибку типа "fat-finger", более серьезную, чем ошибка учета Citigroup на $81 трлн из предыдущего года. Эта ошибка привела к тому, что гигант инвестбанкинга случайно начислил средства на счет клиента, прежде чем отменить транзакцию.
Paxos быстро приняла меры по устранению последствий, сжигая избыточное количество токенов в течение часа после ошибки с печатью. Компания подтвердила, что ни один из средств клиентов не был затронут и внешнего нарушения безопасности не произошло. Все балансы кошельков были восстановлены до правильных значений.
Вопросы на рынке нарастают по мере того, как отрасль обсуждает меры безопасности
Беспрецедентный масштаб ошибки вызвал немедленное внимание со стороны наблюдателей рынка и исследователей DeFi. Финансовый блог Zero Hedge задал резонный вопрос, который отозвался по всему криптосообществу: «Что именно обеспечивало это $300 трлн в "стейблкоинах", когда они были отчеканены, ошибочно или иначе?»
Некоторые аналитики предположили, что время случившегося требует более глубокого исследования.
Исследователь DeFi, известный под именем 941, отметил, что инцидент произошел «в течение нескольких дней после партнерства PayPal по ликвидности», в том числе вложения $1 млрд через Spark и усилий по согласованию PYUSD с токенизированными инструментами Казначейства. «"Ошибка" возникла в момент, когда нефтеперерабатывающий завод начал работу. PayPal будет пересмотрен до $100 как можно скорее», — написал исследователь, предполагая потенциальные связи с более широкими изменениями инфраструктуры.
Другие указали на гипотетические сценарии для злоупотребления. Пользователь PixOnChain проиллюстрировал теоретический потенциал прибыли, вычислив, что выдача $300 трлн под 5% годовых на всего лишь один час может принести $1.71 млрд, прежде чем сжечь избыточные токены и заявить, что это была тестовая транзакция.
Связист сообщества Chainlink Зак Райнес стал заметным голосом, выступающим за системные улучшения. «Это хороший пример ситуации, в которой Proof-of-Reserve от Chainlink мог бы предотвратить этот PR-кошмар», — объяснил Райнес. Он детализировал, как интеграция механизмов доказательства резерва прямо в функции выпуска могла бы служить валидационными проверками.
Такие системы не позволили бы выпуска дополнительных токенов без предварительной проверки запасов вне блокчейна, обеспечивая полное обеспечение. Райнес подчеркнул, что этот подход устранил бы риски «атак бесконечной чеканки, когда выпускаются многие необеспеченные токены, подвергая риску все рынки, которые листят и поддерживают токен». Его комментарии вызвали широкую дискуссию о том, должны ли стать обязательными валидаторские проверки Proof-of-Reserves в реальном времени для регулируемых эмитентов стейблкоинов.
Аналитическая компания Santiment сообщила, что событие «вызвало значительное внимание, так как оно представляет собой создание необычайно огромного количества стейблкоинов и их быстрое сжигание».
Понимание технических терминов
Стейблкоины представляют собой криптовалюты, предназначенные для поддержания стабильной стоимости путем привязки к резервным активам, таким как доллар США. PYUSD, или PayPal USD, — это стейблкоин, выпущенный Paxos и интегрированный в платежную экосистему PayPal. Каждый токен должен быть обеспечен один к одному традиционными валютными резервами.
Доказательство резерва относится к криптографическим системам проверки, которые подтверждают, имеют ли эмитенты токенов достаточные резервные активы.
Эти механизмы обеспечивают прозрачность, позволяя независимую проверку коэффициентов обеспечения. Данные на блокчейне представляют собой информацию о транзакциях, записанную в сетях блокчейн, позволяя публичную проверку движения токенов и изменений в предложении.
Ошибки типа "fat-finger" описывают ошибки, вызванные человеческими ошибками ввода, как правило, связанные с неправильным размещением десятичных знаков или лишних нулей. В традиционных финансовых и крипторынках такие ошибки могут создавать огромные непреднамеренные транзакции. Минтинг относится к созданию новых токенов, в то время как сжигание навсегда удаляет токены из обращения.
Значительные регуляторные последствия
Инцидент с Paxos подчеркивает уязвимости операций со стейблкоинами, несмотря на регуляторный надзор. Для индустрии, приближающейся к общей рыночной капитализации в $310 млрд, событие показывает, что человеческие ошибки и сбои в процессах остаются значительными рисками. Потенциал для обязательного интеграции доказательства резерва, проверки выпуска в реальном времени и усиленных стандартов аудита может ускориться, поскольку регуляторы изучают последствия одного неверно поставленного нуля, создающего больше стоимости, чем существует в мировой экономике.