Ethereum hospeda brevemente um erro de cunhagem PYUSD de US$ 300 trilhões da Paxos

Por alguns momentos surreais em 15 de outubro, o Ethereum blockchain parecia hospedar o equivalente financeiro de um sonho.

Paxoso emissor por trás do PayPal moeda estável PYUSDcunhou acidentalmente US$ 300 trilhões em tokens, o que representa cerca de 300 vezes o PIB global, antes de queimá-los com a mesma rapidez.

A cunhagem, visível no livro-razão público da Ethereum, deixou analistas, traders e bots em alerta.

Em poucos minutos, Paxos confirmado o incidente resultou de um erro operacional interno, não de um hack. A empresa disse que nenhum fundo de usuário foi afetado.

Ainda assim, o grande número envolvido no erro fez do “PYUSD” a moeda mais discutida na criptografia por 24 horas seguidas. A empresa de análise de blockchain Santiment relatou milhares de menções por minuto enquanto a mídia social reagia com descrença.

O que aconteceu?

Empresa de segurança Blockchain Quill Audits rastreado o acidente com a estrutura do contrato do token.

De acordo com a empresa de segurança, o contrato PYUSD concedeu a um endereço de propriedade externa (EOA) direitos irrestritos de cunhagem e queima, sem limites de taxas, limites de valor ou aprovações multipartidárias.

Acrescentou que a chave única executou três transações em rápida sucessão: cunhar 300 biliões de dólares de PYUSD, queimá-los e depois cunhar outros 300 mil milhões de dólares.

Considerando isso, a Quill Audits concluiu que:

“Isso sugere um bug de sistema de back-end ou um erro humano catastrófico – ou ambos.”

Enquanto isso, Sam Ramirez, engenheiro-chefe da Argentum, sugerido que Paxos inicialmente pretendia transferir 300 milhões de PYUSD entre carteiras, mas queimou-os por engano.

Segundo ele, a tentativa de restaurar esses tokens supostamente resultou no overmint de 300 trilhões.

Lições?

O erro de Paxos pode ter sido inofensivo, mas as suas implicações não o são. Mais de US$ 300 bilhões em stablecoins agora circulam globalmente, movimentando bilhões diariamente através do Ethereum, Solanae Tron.

Nessa escala, mesmo um único erro de automação poderia propagar-se através de protocolos de empréstimo descentralizados, pools de liquidez e trilhos de pagamento. Notavelmente, o erro resultou no Aave, o maior protocolo DeFi, congelando as transações PYUSD.

Considerando isto, a falha reacendeu os debates sobre como deveria funcionar a colateralização estável.

Ao contrário das stablecoins algorítmicas, os tokens garantidos por ativos, como o PYUSD, dependem de reservas fora da cadeia, como títulos do Tesouro dos EUA e equivalentes de dinheiro mantidos sob custódia do emissor, para manter sua indexação.

Os críticos argumentam que a capacidade de cunhar novos tokens sem prova imediata de garantia contradiz todo o modelo.

Zach Ryan, da Chainlink, argumentou que o evento poderia ter sido totalmente evitado com verificações de Prova de Reserva (PoR) incorporadas diretamente nos contratos de cunhagem. Ele disse:

“Isso evita ‘ataques de cunhagem infinitos’, onde uma enorme quantidade de tokens sem respaldo é cunhada, colocando em risco todos os mercados que listam e apoiam o token.”

Elo de corrente é uma rede blockchain da Oracle que atua como uma ponte segura entre blockchains e dados externos do mundo real.

Além disso, o incidente esclareceu a razão pela qual os reguladores financeiros se tornaram recentemente significativamente interessados ​​no sector emergente.

Tal como o governador da Reserva Federal, Christopher Waller, salientou recentemente num discurso em Setembro, sistemas de pagamento digital deve ser “fortalecido contra o uso indevido, com redundância e salvaguardas que correspondam à escala dos pagamentos globais”.

Ele não estava falando especificamente de Paxos, mas a mensagem se encaixa. A infra-estrutura que agora sustenta milhares de milhões de acordos diários não pode depender apenas da boa vontade ou da velocidade de reacção.