Ознакомьтесь с основными угрозами безопасности для PAXG: уязвимости смарт-контрактов, включая эксплойт Morpho Protocol на сумму $230 000; сетевые атаки, приводящие к кратковременным падениям на 22%; а также риски централизованного хранения из-за штрафных санкций регуляторов в отношении Paxos. Такой анализ рисков необходим руководителям по безопасности и управляющим портфелями.
Ошибочная настройка оракула и протокол Morpho: как убыток в $230 000 выявил уязвимости смарт-контрактов в экосистеме PAXG
В октябре 2023 года в Morpho Protocol произошёл серьёзный инцидент безопасности, который выявил критические недостатки в работе DeFi-платформ с токенизированными активами, такими как Paxos Gold. Некорректно настроенный оракул на рынке PAXG/USDC позволил злоумышленнику воспользоваться ошибкой в конфигурации знаков после запятой и превратить всего $350 в $230 000 несанкционированных выводов. Этот случай наглядно показывает уязвимости смарт-контрактов, которые могут привести к значительным потерям криптоактивов из-за, казалось бы, незначительных технических ошибок.
Первопричина заключалась в ошибке SCALE_FACTOR при расчёте цены в оракуле. USDC использует 6 знаков после запятой, а PAXG — 18, однако в настройках оракула оба токена были определены как 8-значные. Это 12-разрядное искажение привело к сильному завышению цены PAXG — в 10^12 раз, что позволило злоумышленнику внести минимальное обеспечение в PAXG и получить крупную сумму в USDC. В Morpho Protocol отметили, что ошибка касалась только рынка, развернутого без разрешения, с неправильными параметрами. Это подчеркивает, что децентрализованное управление может случайно создавать уязвимости в экосистеме PAXG и других DeFi-платформах.
Данный эксплойт показывает, что уязвимости смарт-контрактов часто скрываются в технических деталях. Даже опытные разработчики DeFi могут не заметить расхождения в десятичных знаках или ошибки в логике агрегации данных оракула, что создаёт лазейки для атак. Для держателей и инвесторов PAXG этот случай подчеркивает важность мониторинга конфигураций оракулов и точности ценовых данных на всех платформах, где размещены токенизированные активы в золоте.
Flash Crash и манипуляции ликвидностью: анализ 22%-го падения цены и сетевых угроз
В 2026 году с PAXG произошёл резкий Flash Crash с падением на 22%, который выявил критические уязвимости в поведении токенизированных реальных активов на кредитном крипторынке с плечом. Эта атака на стабильность цены затронула как централизованные биржи, так и децентрализованные протоколы, вызвав разные рыночные реакции и выявив архитектурные недостатки. Причиной обвала стал единичный сбой оракула, из-за которого PAXG отклонился от стоимости золота, что спровоцировало каскадные ликвидации по парам с высоким кредитным плечом.
Механика манипуляции ликвидностью оказалась наглядной. Когда оракул PAXG предоставил неверные ценовые данные, трейдеры с бессрочными контрактами получили внезапные маржин-коллы, что привело к вынужденным ликвидациям и усилению давления на цену. Арбитражёры, которые обычно получают прибыль на покупке дешёвого PAXG для обмена на золото по более высокой цене, напротив, вывели ликвидность, поскольку маркет-мейкеры увидели системный риск. Протоколы кредитования на блокчейне показали устойчивость благодаря децентрализованным оракулам, агрегирующим данные из разных источников, а не полагающимся на один ценовой фид. Такая разница между устойчивостью DEX и уязвимостью централизованных бирж продемонстрировала, что структура рынка напрямую влияет на качество ценообразования. Падение на 22% показало, что внедрение деривативов с высоким плечом в стабильные активы превращает их из инструментов-убежищ в источники распространения рисков для связанных крипторынков.
Штрафы для Paxos и единая точка отказа: анализ штрафа в $500 000 от NYDFS и рисков централизованного хранения
Меры регуляторов выявляют значительные уязвимости в операционной структуре PAXG. В августе 2025 года Paxos получил штраф в $26,5 млн от Департамента финансовых услуг штата Нью-Йорк за нарушения в противодействии отмыванию денег и недостаточную проверку контрагентов, особенно по партнёрским соглашениям. Эти нарушения подчеркивают, что централизованная схема хранения полностью зависит от нормативного статуса и операционной надёжности одного кастодиана.
Решение NYDFS выявило недостатки в проверке клиентов и мониторинге транзакций — это ключевые меры для защиты держателей криптовалюты. Такие штрафы напрямую затрагивают держателей PAXG, так как стоимость токена зависит от бесперебойной работы кастодиального хранения. В случае усиления регуляторного давления или повторных проблем с комплаенсом могут быть введены ограничения или даже приостановка выпуска токенов, что создаёт риск единой точки отказа.
Централизованное хранение концентрирует риски. Токены PAXG обеспечены физическим золотом, хранящимся в лондонских хранилищах, однако процессы выкупа и администрирования завязаны на инфраструктуру Paxos. Управление смарт-контрактами и решения по хранению принимает эта организация. В отличие от децентрализованных систем с распределённой верификацией, держатели PAXG не могут самостоятельно проверить свои активы или обойти решения кастодиана. Остановка работы Paxos по требованию регуляторов или из-за внутренних сбоев приведёт к невозможности получить золото, несмотря на наличие прав собственности.
FAQ
Какие известные уязвимости или потенциальные риски присутствуют в смарт-контрактах PAXG?
Смарт-контракты PAXG подвержены атакам повторного входа и риску кражи средств. Регулярные аудиты позволяют выявлять и устранять такие уязвимости. Контракт прошёл проверки у сторонних аудиторов для снижения рисков и повышения безопасности.
Как централизованное хранение влияет на безопасность средств инвесторов PAXG?
Централизованное хранение создаёт риск контрагента, так как средства зависят от мер безопасности одного кастодиана. Возможные уязвимости включают взлом, ошибки управления и операционные сбои. Такая концентрация создаёт единую точку отказа, в отличие от распределённых моделей хранения, где риски разделяются между несколькими валидаторами.
Какие сетевые атаки угрожают PAXG, например, 51%-атаки и flash loan-атаки?
PAXG подвержен потенциальным 51%-атакам и flash loan-атакам, которые считаются распространёнными сетевыми угрозами. Эти атаки могут поставить под угрозу целостность транзакций и безопасность сети. Однако инфраструктура PAXG предусматривает меры для снижения подобных рисков и защиты активов.
Как оценить уровень безопасности и риски PAXG? Какие отчёты по аудиту безопасности доступны?
Безопасность PAXG обеспечивается аудитами сторонних компаний, таких как CertiK, физическим обеспечением золотом у профессиональных кастодианов и соблюдением нормативных требований. Каждый токен соответствует одной унции проверенного золота, хранящегося в надёжных условиях.
Чем риски безопасности PAXG отличаются от других золотых токенов, таких как GLD и IAU?
PAXG отличается более низкими рисками благодаря регулируемому хранению и прозрачным аудитам. GLD и IAU полагаются на традиционные схемы доверия. Основные риски PAXG связаны с уязвимостями смарт-контрактов и зависимостью от платформы, а традиционные золотые токены подвержены рискам концентрации кастодиана и изменениям регулирования.
Какие меры защиты активов следует принимать при инвестициях в PAXG?
Используйте надёжные кошельки для самохранения, включайте двухфакторную аутентификацию, проверяйте аудиты смарт-контрактов, следите за tors кастодиана, диверсифицируйте активы и отслеживайте обновления по регулированию и безопасности сети.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
