Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Un error millonario en Ethereum: Paxos acuñó y quemó $300 billones en PYUSD

En un suceso sin precedentes, la cadena de bloques de Ethereum fue testigo de un evento que capturó la atención de la comunidad financiera global. El 15 de octubre, Paxos, la entidad emisora detrás de PYUSD, la moneda estable de PayPal, acuñó accidentalmente una asombrosa cantidad de 300 billones de dólares en tokens. Esta cifra, que supera en 300 veces el Producto Interno Bruto (PIB) mundial, apareció y desapareció de la red casi instantáneamente.

El incidente, aunque de corta duración debido a la rápida acción de Paxos, generó un revuelo considerable entre analistas, traders y bots de análisis en el ecosistema cripto. La transacción fue visible públicamente en el libro de contabilidad de Ethereum, lo que permitió un seguimiento en tiempo real del inusual evento.

Confirmación de Paxos y el impacto en la comunidad

Pocos minutos después del suceso, Paxos emitió un comunicado confirmando que el origen del incidente fue un error operativo interno y no una brecha de seguridad o hackeo. La empresa aseguró que los fondos de ningún usuario se vieron comprometidos durante este episodio. A pesar de la clarificación, la magnitud de la cifra involucrada en el percance hizo que el token PYUSD se convirtiera en el tema más discutido en el ámbito cripto durante las siguientes 24 horas.

La firma de análisis de blockchain Santiment reportó miles de menciones por minuto en redes sociales, donde la comunidad expresó su incredulidad y sorpresa ante el error. Este nivel de conversación subraya la importancia de la transparencia en la blockchain y la rapidez con la que la información se propaga en el espacio de los activos digitales.

Análisis técnico del incidente: ¿qué falló?

La firma de seguridad blockchain Quill Audits investigó el incidente, atribuyendo la falla a la propia estructura del contrato inteligente de PYUSD. Según su análisis, el contrato otorgaba a una única dirección de propiedad externa (EOA) derechos ilimitados para acuñar y quemar tokens, sin implementar límites de tasa, topes de cantidad o aprobaciones multipartitas.

Quill Audits detalló que esta única clave ejecutó tres transacciones consecutivas con gran rapidez:

  • Acuñación de 300 billones de PYUSD.
  • Quema de la misma cantidad.
  • Acuñación posterior de 300 mil millones de dólares.

Esta secuencia de eventos llevó a Quill Audits a concluir que el incidente se debió a un «error de sistema backend o un error humano catastrófico, o ambos». Esta revelación pone de manifiesto la necesidad crítica de implementar robustos controles de seguridad y multifirma en los contratos inteligentes que gestionan volúmenes tan significativos de activos.

Por su parte, Sam Ramirez, ingeniero principal de Argentum, ofreció una hipótesis alternativa, sugiriendo que la intención original de Paxos era transferir 300 millones de PYUSD entre carteras, pero que, por error, se produjo una quema inesperada. Según Ramirez, el intento subsiguiente de recuperar esos tokens podría haber provocado el exceso de acuñación que resultó en los 300 billones de PYUSD.

Lecciones aprendidas: la importancia de la seguridad y la regulación

Aunque el error de Paxos no causó daños financieros directos a los usuarios, sus implicaciones son profundas. Actualmente, circulan globalmente más de 300 mil millones de dólares en monedas estables, moviendo miles de millones diariamente a través de redes como Ethereum, Solana y Tron. A esta escala, incluso un solo error de automatización podría desencadenar una cascada de problemas en protocolos de préstamos descentralizados, fondos de liquidez y sistemas de pago. De hecho, el incidente llevó a Aave, uno de los mayores protocolos DeFi, a congelar temporalmente las transacciones de PYUSD.

El suceso ha reactivado el debate en torno a la adecuada colateralización de las monedas estables. A diferencia de las monedas estables algorítmicas, tokens como PYUSD están respaldados por reservas fuera de la cadena, como bonos del Tesoro de EE. UU. y equivalentes de efectivo mantenidos bajo la custodia del emisor. Los críticos argumentan que la capacidad de acuñar nuevos tokens sin una prueba inmediata de respaldo es inconsistente con el modelo de las monedas estables respaldadas por activos.

Zach Ryan de Chainlink, la red de oráculos, sugirió que este tipo de eventos podrían prevenirse si se incorporaran verificaciones de Prueba de Reservas (PoR) directamente en los contratos de acuñación. Ryan explicó que esto «previene los ‘ataques de acuñación infinita’ donde una cantidad masiva de tokens no respaldados es acuñada, poniendo en riesgo todos los mercados que listan y soportan el token.» La integración de oráculos confiables como Chainlink podría asegurar que cada acuñación esté directamente vinculada a las reservas auditadas.

El escrutinio regulatorio y el futuro de las finanzas digitales

Además, este incidente subraya por qué los reguladores financieros han intensificado su interés en el sector de las criptomonedas. Como señaló Christopher Waller, gobernador de la Reserva Federal, en un discurso de septiembre, los sistemas de pago digital deben ser «endurecidos contra el mal uso, con redundancia y salvaguardias que coincidan con la escala de los pagos globales».

Aunque Waller no se refería específicamente a Paxos, el mensaje resuena fuertemente. La infraestructura que ahora sustenta miles de millones de dólares en liquidaciones diarias no puede depender únicamente de la buena voluntad o la velocidad de reacción. La implementación de medidas de seguridad robustas, auditorías continuas y mecanismos de control automatizados son esenciales para garantizar la estabilidad y la confianza en el creciente ecosistema de las finanzas digitales.