Für ein paar surreale Momente am 15. Oktober Ethereum Blockchain schien das finanzielle Äquivalent eines Traums zu beherbergen.
Paxosder Emittent dahinter PayPals Stablecoin PYUSDprägte versehentlich Token im Wert von 300 Billionen US-Dollar, was etwa dem 300-fachen des globalen BIP entspricht, bevor er sie genauso schnell vernichtete.
Die Prägung, sichtbar im öffentlichen Hauptbuch von Ethereum, brachte Analysten, Händler und Bots auf Hochtouren.
Innerhalb weniger Minuten, Paxos bestätigt Der Vorfall war auf einen internen Betriebsfehler und nicht auf einen Hack zurückzuführen. Das Unternehmen sagte, dass keine Benutzergelder betroffen seien.
Dennoch machte die schiere Anzahl, die an dem Fehler beteiligt war, „PYUSD“ 24 Stunden lang zum meistdiskutierten Coin im Kryptobereich. Das Blockchain-Analyseunternehmen Santiment meldete Tausende von Erwähnungen pro Minute, während die sozialen Medien ungläubig reagierten.
Was ist passiert?
Das Blockchain-Sicherheitsunternehmen Quill Audits verfolgt das Missgeschick in der Vertragsstruktur des Tokens.
Nach Angaben des Sicherheitsunternehmens gewährte der PYUSD-Vertrag einer externen Adresse (EOA) uneingeschränkte Präge- und Brennrechte ohne Ratenbeschränkungen, Betragsobergrenzen oder Mehrparteiengenehmigungen.
Es fügte hinzu, dass der einzelne Schlüssel drei Transaktionen schnell hintereinander ausführte: 300 Billionen US-Dollar PYUSD prägen, vernichten und dann weitere 300 Milliarden US-Dollar prägen.
Vor diesem Hintergrund kam Quill Audits zu dem Schluss, dass:
„Dies deutet auf einen Backend-Systemfehler oder einen katastrophalen menschlichen Fehler hin – oder auf beides.“
Unterdessen sagte Sam Ramirez, leitender Ingenieur bei Argentum, empfohlen dass Paxos ursprünglich 300 Millionen PYUSD zwischen Wallets transferieren wollte, diese aber fälschlicherweise verbrannte.
Ihm zufolge führte der Versuch, diese Token wiederherzustellen, angeblich zu einer Überprägung von 300 Billionen.
Unterricht?
Der Paxos-Fehler mag harmlos gewesen sein, aber seine Auswirkungen sind es nicht. Über 300 Milliarden US-Dollar an Stablecoins zirkulieren jetzt weltweit und bewegen täglich Milliarden über Ethereum, SolanaUnd Tron.
In diesem Ausmaß könnte sich sogar ein einzelner Automatisierungsfehler durch dezentrale Kreditprotokolle, Liquiditätspools und Zahlungsschienen ausbreiten. Insbesondere führte der Fehler dazu, dass Aave, das größte DeFi-Protokoll, PYUSD-Transaktionen einfrierte.
Vor diesem Hintergrund hat die Panne die Debatte darüber, wie eine stabile Besicherung funktionieren sollte, neu entfacht.
Im Gegensatz zu algorithmischen Stablecoins sind Asset-Backed-Tokens wie PYUSD auf Reserven außerhalb der Kette angewiesen, etwa auf US-Staatsanleihen und Bargeldäquivalente, die sich in der Verwahrung des Emittenten befinden, um ihre Bindung aufrechtzuerhalten.
Kritiker argumentieren, dass die Möglichkeit, neue Token ohne sofortigen Nachweis von Sicherheiten zu prägen, dem gesamten Modell widerspricht.
Zach Ryan von Chainlink argumentierte, dass das Ereignis vollständig hätte verhindert werden können, wenn PoR-Prüfungen (Proof of Reserve) direkt in die Münzverträge integriert worden wären. Er sagte:
„Dies verhindert ‚Infinite-Mint-Angriffe‘, bei denen eine große Menge nicht gedeckter Token geprägt wird, wodurch alle Märkte gefährdet werden, die den Token auflisten und unterstützen.“
Kettenglied ist ein Oracle-Blockchain-Netzwerk, das als sichere Brücke zwischen Blockchains und externen, realen Daten fungiert.
Darüber hinaus hat der Vorfall Aufschluss darüber gegeben, warum sich die Finanzaufsichtsbehörden in letzter Zeit stark für den aufstrebenden Sektor interessieren.
Wie der Gouverneur der Federal Reserve, Christopher Waller, kürzlich in einer Rede im September betonte: digitale Zahlungssysteme muss „gegen Missbrauch abgesichert werden, mit Redundanz und Schutzmaßnahmen, die dem Umfang des globalen Zahlungsverkehrs entsprechen.“
Er sprach nicht speziell über Paxos, aber die Botschaft passt. Die Infrastruktur, auf der heute Milliarden von täglichen Zahlungen basieren, kann sich nicht allein auf guten Willen oder Reaktionsgeschwindigkeit verlassen.
