Analiza los riesgos de seguridad asociados a PAXG: vulnerabilidades en smart contracts, como la pérdida de 230 000 $ sufrida por Morpho, ataques a la red que provocan caídas del 22 % y los riesgos derivados de la custodia centralizada de Paxos. Protege tu portfolio de criptomonedas.
Vulnerabilidades de smart contracts: pérdida de 230 000 $ en Morpho Protocol y riesgos de configuración de oráculos
El incidente de Morpho Protocol en octubre de 2024 ilustra cómo un error en la configuración del oráculo puede poner en peligro la seguridad de PAXG en los entornos de préstamos DeFi. El mercado PAXG/USDC en Morpho registró una pérdida de 230 000 $ a causa de una configuración incorrecta del parámetro SCALE_FACTOR del oráculo, que provocó una valoración errónea de los tokens PAXG respecto a USDC. Esta mala configuración disparó el precio de PAXG, lo que permitió a los atacantes extraer un valor significativo aprovechando la diferencia entre los precios reales de mercado y los cálculos defectuosos del protocolo. La vulnerabilidad se originó en un error de consistencia de decimales, ya que el oráculo no convirtió adecuadamente entre distintas precisiones decimales de los tokens, un aspecto técnico que desembocó en graves consecuencias financieras. Este ejemplo demuestra que las vulnerabilidades de los smart contracts no solo derivan de fallos de código, sino también de errores de configuración en el despliegue. El incidente impulsó el debate en la comunidad DeFi sobre la necesidad de implementar comprobaciones automáticas de alineación decimal antes de poner en marcha los sistemas. Para los titulares de PAXG que emplean protocolos DeFi, esto evidencia que la custodia centralizada no es el único vector de riesgo; incluso las plataformas de préstamo más sofisticadas pueden sufrir fallos de configuración de oráculos que afectan directamente la seguridad y el valor de los activos.
Vectores de ataque en la red: caída del 22 % y manipulación de precios mediante agotamiento de liquidez
Las caídas bruscas y la manipulación de precios por agotamiento de liquidez representan una parte significativa de los ataques de red contra PAXG, suponiendo cerca del 22 % de todos los vectores de ataque en este ecosistema. Estos ataques se ejecutan retirando de forma estratégica grandes cantidades de liquidez de los pares de trading, lo que genera escasez artificial y desencadena movimientos extremos en los precios. Cuando los atacantes emplean flash loans o coordinan retiros masivos de pools de liquidez, los mecanismos de precio en tiempo real no consiguen reflejar el valor real del activo, permitiendo que actores maliciosos se beneficien de la volatilidad, mientras los inversores sufren graves pérdidas.
La vulnerabilidad radica en la dependencia de PAXG de la disponibilidad continua de liquidez y de los datos de oráculo. Cuando la liquidez se agota rápidamente, los sistemas de precios en tiempo real no reaccionan con suficiente rapidez, abriendo ventanas en las que las transacciones se realizan a precios distorsionados. Un desplome repentino del 22 % puede liquidar posiciones apalancadas, desencadenar ventas de pánico y erosionar carteras en segundos. Su exposición a este riesgo depende principalmente de la plataforma o el custodio que gestione sus PAXG, ya que las plataformas descentralizadas con monitorización avanzada y oráculos robustos detectan y mitigan mejor los intentos de manipulación. Comprender estos vectores de ataque es esencial para evaluar su nivel de seguridad y determinar si la solución de custodia elegida ofrece garantías suficientes frente a la manipulación de precios por liquidez.
Dependencias de custodia centralizada: sanciones regulatorias a Paxos y riesgos de punto único de fallo
Los titulares de PAXG dependen por completo de Paxos Trust Company para la gestión de reservas de oro y la infraestructura de custodia, lo que genera un riesgo de concentración distintivo frente a alternativas descentralizadas. Esta dependencia cobró especial relevancia cuando el Departamento de Servicios Financieros de Nueva York (NYDFS) sancionó a Paxos con 26,5 millones de dólares en 2025 por deficiencias sistémicas en la lucha contra el blanqueo de capitales, evidenciando el escrutinio regulatorio sobre el custodio. Aunque el acuerdo resolvió problemas previos y Paxos está ahora bajo supervisión de OCC, el incidente demuestra que las medidas regulatorias sobre el custodio generan incertidumbre para los participantes de PAXG.
El riesgo de punto único de fallo se produce si Paxos sufre interrupciones operativas o restricciones regulatorias en la emisión y el rescate de activos. Sin embargo, existen salvaguardas estructurales que mitigan este riesgo. Las reservas subyacentes de oro de PAXG se custodian en cuentas segregadas y a prueba de quiebra, repartidas en bóvedas acreditadas por la LBMA y con cobertura de seguro integral. Auditorías independientes y atestaciones mensuales verifican el respaldo 1:1 y garantizan la transparencia. Estos controles reducen el riesgo de contraparte respecto a otras opciones, si bien la concentración de custodia sigue siendo inherente al modelo. Los inversores deben valorar el historial de cumplimiento y la infraestructura de Paxos frente a la conveniencia de la exposición on-chain al oro.
FAQ
¿Cuáles son las vulnerabilidades o riesgos de seguridad conocidos en los smart contracts de PAXG?
Los smart contracts de PAXG presentan vulnerabilidades habituales como ataques de reentrancia y riesgos de extracción de fondos. Las auditorías periódicas permiten identificar y corregir estos problemas. El contrato es auditado por terceros para asegurar su seguridad y fiabilidad.
¿Cómo afecta la custodia centralizada a la seguridad de los activos de quienes poseen PAXG?
La custodia centralizada incrementa los riesgos de seguridad para los titulares de PAXG. Si el custodio sufre brechas de seguridad, ciberataques o fallos operativos, los activos pueden quedar inaccesibles. Aunque PAXG es auditado, la custodia centralizada sigue expuesta a ataques de red y errores de gestión, reduciendo el control y la protección de los activos.
¿Cuáles son los principales riesgos de ataque que enfrenta PAXG en redes blockchain, como los ataques del 51 % y el doble gasto?
PAXG está expuesto a riesgos como los ataques del 51 % y el doble gasto. Un ataque del 51 % podría revertir transacciones y manipular la red, mientras que el doble gasto permite emplear los mismos tokens PAXG varias veces. Estas amenazas comprometen la seguridad de la red y la integridad de las transacciones.
¿Cómo valorar las ventajas y desventajas de seguridad de PAXG frente a los ETF tradicionales de oro?
PAXG aporta mayor portabilidad y liquidación instantánea frente a los ETF de oro tradicionales, aunque depende de la confianza en el emisor. Ofrece respaldo de activos reales con transparencia blockchain, pero el riesgo de contraparte concentrado sigue siendo superior al de la custodia física de oro.
¿Cuáles son las medidas de control de riesgos y el seguro de Paxos para la custodia de PAXG?
Paxos emplea Brink's como custodio de referencia para el almacenamiento físico de oro, con auditorías trimestrales. La cobertura de seguros protege los activos de oro y los controles de riesgos incluyen verificaciones periódicas por terceros. La volatilidad anualizada se mantiene por debajo del 8 %.
¿Qué importancia tienen las auditorías de smart contracts y las certificaciones de seguridad en el control de riesgos de PAXG?
Las auditorías de smart contracts y las certificaciones de seguridad son esenciales para la gestión de riesgos de PAXG. Garantizan la transparencia operativa, refuerzan la confianza de los inversores y reducen las vulnerabilidades. Las auditorías profesionales y certificaciones formales refuerzan la fiabilidad y credibilidad de PAXG en el mercado.
¿Qué medidas de seguridad debe adoptar para proteger sus claves privadas y su wallet al poseer PAXG?
Utilice wallets hardware o cold storage para proteger sus claves privadas. Realice copias de seguridad en lugares seguros de forma regular. Evite acceder a las claves privadas en redes públicas. Active la autenticación multifactor y no comparta información sensible.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
