Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Incidente colosal en Ethereum: $300 billones de PYUSD acuñados y quemados por Paxos

El ecosistema de la cadena de bloques experimentó un suceso sin precedentes el pasado 15 de octubre, cuando la red Ethereum fue testigo de la acuñación accidental de una cantidad astronómica de tokens. Paxos, la entidad emisora detrás de PYUSD, la stablecoin de PayPal, generó por error el equivalente a $300 billones en tokens, una cifra que excede en 300 veces el Producto Interno Bruto (PIB) global. Este evento, visible en el libro mayor público de Ethereum, generó una rápida movilización de analistas, comerciantes y bots, antes de que los tokens fueran eliminados con igual celeridad.

Paxos confirmó que el incidente fue consecuencia de un error operativo interno, descartando cualquier ataque o vulnerabilidad de seguridad externa. La firma aseguró que ningún fondo de usuario se vio comprometido durante este episodio. A pesar de su naturaleza fugaz y la ausencia de impacto en los usuarios, la magnitud del error catapultó a PYUSD a la cima de las discusiones en el ámbito cripto por un día completo. Firmas de análisis blockchain como Santiment reportaron miles de menciones por minuto en redes sociales, reflejando el asombro y la incredulidad ante lo sucedido.

Detalles del incidente: ¿Qué ocurrió exactamente?

La firma de seguridad blockchain Quill Audits investigó el suceso, atribuyendo la falla a la estructura del contrato inteligente de PYUSD. Según su análisis, el contrato otorgó a una dirección de propiedad externa (EOA) derechos irrestrictos para acuñar y quemar tokens, sin límites de tasa, topes de cantidad o aprobación multi-parte. Esta única clave ejecutó tres transacciones en rápida sucesión: la acuñación de los $300 billones en PYUSD, su quema inmediata y, posteriormente, la acuñación de otros $300 mil millones.

Quill Audits concluyó que este comportamiento sugiere la presencia de un fallo en el sistema de backend o un error humano catastrófico, o una combinación de ambos factores. Por su parte, Sam Ramirez, ingeniero principal en Argentum, ofreció una hipótesis alternativa, sugiriendo que Paxos intentó inicialmente transferir $300 millones de PYUSD entre carteras, pero los quemó por error. Según Ramirez, el intento subsiguiente de restaurar esos tokens podría haber provocado la sobre-acuñación de $300 billones.

Impacto y lecciones aprendidas para el ecosistema de stablecoins

Aunque el error de Paxos no causó daños tangibles, sus implicaciones para el creciente sector de las stablecoins son profundas. Con más de $300 mil millones en stablecoins circulando globalmente y moviendo miles de millones diariamente a través de redes como Ethereum, Solana y Tron, incluso un pequeño error automatizado podría generar un efecto dominó en los protocolos de préstamos descentralizados, fondos de liquidez y sistemas de pago. Un ejemplo claro fue la congelación de transacciones de PYUSD en Aave, el protocolo DeFi más grande, como resultado directo de este incidente.

Este suceso ha reavivado el debate sobre los mecanismos de colateralización de las stablecoins. A diferencia de las stablecoins algorítmicas, los tokens respaldados por activos, como PYUSD, se basan en reservas fuera de la cadena, que incluyen bonos del Tesoro de EE. UU. y equivalentes de efectivo bajo la custodia del emisor, para mantener su paridad con la moneda fiduciaria. Los críticos argumentan que la capacidad de acuñar nuevos tokens sin una prueba inmediata de respaldo es inconsistente con el modelo subyacente.

La importancia de las pruebas de reserva en la emisión de stablecoins

Zach Ryan de Chainlink enfatizó que este tipo de incidentes podrían evitarse mediante la implementación de pruebas de reserva (PoR) integradas directamente en los contratos de acuñación. Según Ryan, esto “previene ‘ataques de acuñación infinita’ donde se acuña una cantidad masiva de tokens sin respaldo, poniendo en riesgo todos los mercados que listan y soportan el token.” Chainlink, como red de oráculos blockchain, desempeña un papel crucial al facilitar un puente seguro entre redes blockchain y datos del mundo real, lo que podría ser fundamental para la implementación efectiva de estas pruebas.

Mirada regulatoria: Reforzando la infraestructura de pagos digitales

El incidente también ha puesto de manifiesto la creciente preocupación de los reguladores financieros por el sector de las criptomonedas. Christopher Waller, gobernador de la Reserva Federal, subrayó en un discurso de septiembre que los sistemas de pago digital deben ser “endurecidos contra el uso indebido, con redundancia y salvaguardias que se correspondan con la escala de los pagos globales”. Aunque Waller no se refería específicamente a Paxos, su mensaje resalta la necesidad imperante de robustecer la infraestructura que soporta miles de millones en liquidaciones diarias, que no puede depender únicamente de la buena voluntad o de la velocidad de reacción para mitigar riesgos.

Este evento subraya la complejidad y los desafíos inherentes a la integración de las finanzas tradicionales con la tecnología blockchain. A medida que el volumen de transacciones y el número de usuarios en el espacio de las stablecoins continúan creciendo, la implementación de mecanismos de seguridad robustos, auditorías continuas y una supervisión regulatoria adecuada se vuelven esenciales para garantizar la estabilidad y la confianza en este sector en evolución.