Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Incidente en Ethereum: Paxos acuñó y quemó trillones de PYUSD por error

Contexto del sorpresivo suceso en la red Ethereum

El 15 de octubre, la red blockchain de Ethereum fue testigo de un evento inusual que capturó la atención de la comunidad cripto global. Paxos, la entidad emisora detrás de PYUSD, la stablecoin vinculada a PayPal, generó accidentalmente una cantidad colosal de tokens, específicamente 300 billones de dólares en PYUSD. Esta cifra, que supera en 300 veces el Producto Interno Bruto (PIB) mundial, fue acuñada y posteriormente eliminada en un lapso de tiempo extremadamente breve.

La visibilidad de esta operación en el libro mayor público de Ethereum desencadenó una intensa actividad entre analistas, traders y bots automatizados. En cuestión de minutos, Paxos emitió un comunicado confirmando que el incidente fue el resultado de un error operativo interno y no de un ataque cibernético, asegurando que los fondos de los usuarios no se vieron comprometidos. A pesar de esto, la magnitud del error convirtió a “PYUSD” en la stablecoin más discutida en el ámbito cripto durante 24 horas continuas. La firma de análisis blockchain Santiment reportó miles de menciones por minuto en redes sociales, reflejando el asombro y la incredulidad ante lo ocurrido.

Análisis técnico del error: ¿qué sucedió realmente?

La firma de seguridad blockchain Quill Audits llevó a cabo una investigación para identificar la raíz del problema, atribuyéndolo a la estructura del contrato inteligente del token PYUSD. Según su análisis, el contrato otorgaba a una dirección de propiedad externa (EOA) derechos ilimitados para la acuñación y quema de tokens, sin restricciones de tasa, límites de cantidad o requerimientos de aprobación multipartita. Esta configuración permitió la ejecución de tres transacciones consecutivas: la creación de 300 billones de PYUSD, su posterior quema, y la acuñación subsiguiente de 300 mil millones adicionales.

Las conclusiones de Quill Audits apuntaron a la posibilidad de un fallo en el sistema de backend o un error humano crítico, o una combinación de ambos factores. Por su parte, Sam Ramirez, ingeniero jefe de Argentum, propuso una hipótesis alternativa: Paxos inicialmente intentó transferir 300 millones de PYUSD entre carteras, pero por error los quemó. La subsiguiente acción para recuperar esos tokens habría resultado en la sobre-acuñación masiva de 300 billones de PYUSD.

Implicaciones y lecciones para el ecosistema de las stablecoins

Aunque el incidente de Paxos no causó daños financieros directos a los usuarios, sus implicaciones para el ecosistema de las stablecoins son profundas y merecen un análisis detallado. Actualmente, circulan más de 300 mil millones de dólares en stablecoins a nivel global, con miles de millones moviéndose diariamente a través de redes como Ethereum, Solana y Tron. A esta escala, incluso un error menor de automatización podría generar un efecto dominó en protocolos de préstamo descentralizados, fondos de liquidez y sistemas de pago. Un ejemplo claro fue la decisión de Aave, el protocolo DeFi más grande, de congelar las transacciones de PYUSD como medida preventiva.

Este fallo ha reavivado el debate sobre la importancia de mecanismos de colateralización robustos en las stablecoins. A diferencia de las stablecoins algorítmicas, tokens como PYUSD están respaldados por reservas fuera de la cadena, como valores del Tesoro de EE. UU. y equivalentes de efectivo mantenidos bajo custodia del emisor. Los críticos señalan que la capacidad de acuñar nuevos tokens sin una prueba inmediata de colateral va en contra del principio fundamental de estos modelos.

La necesidad de pruebas de reservas (PoR) en contratos inteligentes

Zach Ryan de Chainlink enfatizó que este tipo de incidentes podrían haberse evitado con la implementación de verificaciones de Prueba de Reserva (PoR) integradas directamente en los contratos de acuñación. Ryan explicó que esta medida evitaría “ataques de acuñación infinita”, donde una cantidad masiva de tokens no respaldados es generada, poniendo en riesgo todos los mercados que listan y soportan al token. Chainlink, como red de oráculos blockchain, desempeña un papel crucial al proporcionar un puente seguro entre las blockchains y los datos del mundo real, facilitando la verificación de dichas reservas.

La lupa regulatoria sobre el sector de activos digitales

El incidente también ha puesto de manifiesto la creciente atención de los reguladores financieros sobre la industria de los activos digitales. Como señaló el gobernador de la Reserva Federal, Christopher Waller, en un discurso en septiembre, es imperativo que los sistemas de pago digitales estén “reforzados contra el uso indebido, con redundancia y salvaguardias que se correspondan con la escala de los pagos globales”. Aunque sus comentarios no se dirigían específicamente a Paxos, el mensaje resuena con la necesidad de fortalecer la infraestructura que soporta miles de millones en transacciones diarias, para que no dependa únicamente de la buena voluntad o la velocidad de reacción ante errores. Este evento subraya la criticidad de estándares elevados y controles rigurosos en el desarrollo y operación de stablecoins para asegurar la confianza y estabilidad del ecosistema financiero digital en evolución.