¿Cuáles son los riesgos de seguridad para PAXG? Descubre cómo las vulnerabilidades en los smart contracts, los ataques a la red y la custodia centralizada pueden impactar tu portafolio de criptomonedas.

Desconfiguración del oracle y Morpho Protocol: cómo una pérdida de 230 000 $ expone vulnerabilidades de contratos inteligentes en el ecosistema PAXG

En octubre de 2023, Morpho Protocol fue protagonista de un grave incidente de seguridad que puso de manifiesto debilidades críticas en la gestión de activos tokenizados como Paxos Gold en plataformas DeFi. Un oracle mal configurado en el mercado PAXG/USDC permitió a un atacante aprovechar un error en la configuración de decimales y transformar apenas 350 $ en 230 000 $ mediante retiradas no autorizadas. Este caso ilustra las vulnerabilidades de contratos inteligentes que pueden afectar gravemente a carteras de criptomonedas por simples descuidos técnicos.

El motivo principal fue un SCALE_FACTOR incorrecto en los cálculos de precios del oracle. USDC opera con 6 decimales y PAXG con 18, pero el oracle del protocolo trataba ambos como si tuvieran 8 decimales. Esta inflación de 12 decimales provocó una sobrevaloración drástica de PAXG (por un factor de 10^12), permitiendo al atacante aportar un colateral mínimo de PAXG y tomar prestadas grandes cantidades de USDC. Morpho Protocol reconoció que el problema se limitó a un mercado desplegado sin permisos y con parámetros mal configurados, lo que demuestra cómo la gobernanza descentralizada puede introducir vulnerabilidades en el ecosistema de PAXG y en otras plataformas DeFi.

Esta explotación revela que las vulnerabilidades de contratos inteligentes suelen esconderse en detalles técnicos. Incluso desarrolladores experimentados en DeFi pueden pasar por alto diferencias de decimales o la lógica de agregación de oracles, generando brechas explotables. Para titulares e inversores de PAXG, el incidente subraya la importancia de controlar la configuración de los oracles y la precisión de los feeds de precios en cualquier plataforma que gestione posiciones en oro tokenizado.

Flash Crash y manipulación de liquidez: análisis del colapso del 22 % y los vectores de ataque de red

Durante 2026, PAXG sufrió un flash crash del 22 % que puso de relieve vulnerabilidades críticas en el comportamiento de activos reales tokenizados dentro de mercados cripto apalancados. Este ataque a la estabilidad del precio se propagó en exchanges centralizados y protocolos descentralizados, generando respuestas divergentes que evidenciaron debilidades arquitectónicas fundamentales. El origen del colapso fue el fallo de un solo oracle que llevó a PAXG a desvincularse de su valor en oro, desencadenando liquidaciones en cascada en pares de trading con alto apalancamiento sobre el activo supuestamente estable.

La mecánica de esta manipulación de liquidez fue especialmente ilustrativa. Cuando el oracle de PAXG proporcionó datos erróneos, los traders de contratos perpetuos sufrieron llamadas de margen inmediatas, provocando liquidaciones forzadas que intensificaron la caída. Los arbitrajistas, que deberían haber comprado PAXG barato para redimirlo por oro a mayor valor, optaron por retirar liquidez al detectar el riesgo sistémico como proveedores de mercado. Los protocolos de préstamos on-chain demostraron mayor resiliencia gracias a sus oracles descentralizados, que agregan datos de diversas fuentes en lugar de depender de feeds únicos. Esta diferencia entre la fortaleza de los DEX y la vulnerabilidad de los exchanges centralizados pone de manifiesto cómo la estructura de mercado afecta la calidad en el descubrimiento de precios. El desplome del 22 % evidenció que los derivados apalancados transforman los activos estables en vectores de contagio dentro de mercados cripto interconectados.

Sanciones regulatorias de Paxos y punto único de fallo: análisis de la multa de 500 000 $ del NYDFS y riesgos de custodia centralizada

Las acciones regulatorias evidencian vulnerabilidades importantes en la estructura operativa de PAXG. En agosto de 2025, Paxos recibió una multa de 26,5 millones de dólares por parte del Departamento de Servicios Financieros de Nueva York debido a fallos en la prevención de lavado de dinero y deficiencias en la diligencia debida, especialmente en acuerdos de asociación. Estos incumplimientos ponen de manifiesto que los esquemas de custodia centralizada dependen completamente del estatus regulatorio y la integridad operativa de un único custodio.

El acuerdo con NYDFS reveló carencias en los programas de diligencia del cliente y monitorización de transacciones, salvaguardas esenciales para los titulares de criptomonedas. Estas sanciones afectan directamente a los poseedores de PAXG, ya que el valor del token depende de operaciones de custodia continuas y sin interrupciones. Si las presiones regulatorias aumentan o los problemas de compliance se repiten, las autoridades podrían imponer restricciones operativas o incluso detener la emisión de tokens, creando un escenario de punto único de fallo.

La custodia centralizada concentra el riesgo. Los tokens PAXG están respaldados por oro físico en bóvedas de Londres, pero la redención y gestión dependen de la infraestructura de Paxos. El control sobre los contratos inteligentes y las decisiones de custodia está en manos de una sola entidad. A diferencia de sistemas descentralizados con verificación distribuida, los titulares de PAXG no pueden verificar sus activos de forma independiente ni evitar decisiones del custodio. Un cierre regulatorio o fallo operativo en Paxos dejaría a los tenedores sin acceso al oro subyacente, incluso teniendo derechos legítimos de propiedad.

Preguntas frecuentes

¿Cuáles son las vulnerabilidades de seguridad conocidas o los riesgos potenciales en los contratos inteligentes de PAXG?

Los contratos inteligentes de PAXG presentan riesgos de reentrancia y posibles robos de fondos. Las auditorías periódicas permiten identificar y subsanar estos problemas. El contrato ha superado auditorías externas para mitigar riesgos y reforzar la seguridad operativa.

¿Cómo afecta la custodia centralizada a la seguridad de los fondos de los inversores en PAXG?

La custodia centralizada implica riesgo de contraparte, ya que los fondos dependen de la seguridad de un solo custodio. Las vulnerabilidades incluyen hackeos, mala gestión y fallos operativos. Esta concentración genera un punto único de fallo, distinto a los modelos de custodia distribuida que reparten el riesgo entre varios validadores.

¿Qué ataques de red enfrenta PAXG, como los ataques del 51 % y los ataques de préstamos flash?

PAXG afronta amenazas como ataques del 51 % y préstamos flash. Estos ataques pueden comprometer la integridad de las transacciones y la seguridad de la red. Sin embargo, la infraestructura de PAXG incorpora medidas para mitigar estos riesgos y proteger los activos.

¿Cómo evaluar el nivel de seguridad y los riesgos de PAXG? ¿Qué informes de auditoría de seguridad existen?

La seguridad de PAXG se apoya en auditorías externas de firmas como CertiK, respaldo en oro físico por custodios profesionales y cumplimiento normativo. Cada token representa una onza de oro auditada y almacenada de forma segura.

¿En qué difieren los riesgos de seguridad de PAXG en comparación con otros tokens de oro como GLD e IAU?

PAXG ofrece riesgos de seguridad más bajos gracias a la custodia regulada y auditorías transparentes. GLD e IAU dependen de estructuras tradicionales de confianza. Los riesgos principales de PAXG son vulnerabilidades de contratos inteligentes y dependencia de la plataforma, mientras que los tokens tradicionales de oro presentan concentración de custodios y cambios regulatorios.

¿Qué medidas de protección de riesgos deben tomarse al invertir en PAXG para proteger los activos?

Utiliza billeteras de autocustodia seguras, activa la autenticación en dos pasos, verifica auditorías de contratos inteligentes, monitoriza la reputación del proveedor de custodia, diversifica las tenencias y mantente informado sobre cambios regulatorios y actualizaciones de seguridad en la red.