Ознайомтеся з ризиками безпеки PAXG: вразливості смартконтрактів, наприклад втрата Morpho на $230K, мережеві атаки типу "flash crash" із падінням на 22%, а також ризики централізованої опіки від Paxos. Захистіть власний криптопортфель.
Уразливості смартконтрактів: Втрата Morpho Protocol у розмірі $230 000 і ризики налаштування оракла
Інцидент Morpho Protocol у жовтні 2024 року показав, що помилки налаштування оракла можуть підірвати безпеку PAXG у DeFi-кредитних протоколах. На ринку PAXG/USDC платформи Morpho було втрачено $230 000 через неправильне встановлення параметра SCALE_FACTOR, що призвело до суттєвої переоцінки PAXG щодо USDC. Внаслідок некоректного налаштування ціна PAXG була завищена, що дало змогу атакуючим отримати вигоду з розбіжності між реальним ринковим курсом і помилковими розрахунками протоколу. Джерело уразливості — помилка узгодженості десяткових розрядів: оракул некоректно конвертував різні точності токенів. Технічна деталь спричинила суттєві фінансові наслідки. Цей випадок доводить, що уразливість смартконтрактів охоплює не лише дефекти коду, а й помилки конфігурації під час запуску. Інцидент активізував обговорення безпеки у DeFi-спільноті щодо автоматичних перевірок узгодження десяткових розрядів перед запуском. Для власників PAXG, що використовують DeFi-протоколи, це підтверджує, що централізоване зберігання — лише один із ризиків; навіть складні кредитні платформи можуть припускатися помилок налаштування оракла, що безпосередньо загрожує безпеці токена та вартості активу.
Мережеві вектори атак: 22% flash crash і маніпуляція ціною через виснаження ліквідності
Flash crash і маніпуляції ціною через виснаження ліквідності становлять суттєву частку атак на мережу щодо PAXG, складаючи близько 22% всіх векторів атак в екосистемі. Такі атаки реалізують шляхом цілеспрямованого вилучення значних обсягів ліквідності з торгових пар, що створює штучний дефіцит і провокує різкі коливання цін. Коли атакуючі використовують flash loan або здійснюють масове виведення коштів із пулів ліквідності, механізми ціноутворення у реальному часі не здатні адекватно відображати справжню вартість активу. Це дозволяє зловмисникам отримувати прибуток на волатильності, а звичайні інвестори несуть значні втрати.
Уразливість виникає через залежність інфраструктури ціноутворення PAXG від постійної наявності ліквідності та даних з оракла. При стрімкому виснаженні ліквідності ці системи не встигають реагувати, і транзакції виконуються за істотно викривленими цінами. Раптовий flash crash на 22% може ліквідувати кредитні позиції, спровокувати панічні продажі та зменшити портфельну вартість за секунди. Ваш рівень ризику визначає біржа чи кастодіан, який зберігає ваші PAXG, адже децентралізовані платформи із розширеним моніторингом та надійною інфраструктурою ораклів краще виявляють і мінімізують спроби маніпуляції. Розуміння цих мережевих векторів атак є ключовим для оцінки реальної безпеки та визначення, чи ваш кастодіальний сервіс має належний захист від маніпуляцій ціною через ліквідність.
Залежність від централізованого зберігання: регуляторні санкції Paxos і ризики одноточкового збою
Власники PAXG повністю залежать від Paxos Trust Company щодо підтримки золотого резерву та кастодіальної інфраструктури, формуючи ризик концентрації, що відрізняє токен від децентралізованих альтернатив. Ця залежність стала особливо актуальною після того, як Департамент фінансових послуг Нью-Йорка (NYDFS) у 2025 році наклав $26,5 млн штрафу на Paxos через системні порушення вимог фінансового моніторингу, підкресливши регуляторний контроль над кастодіаном. Врегулювання закрило історичні питання, а Paxos перейшов під нагляд OCC, однак інцидент доводить, що регуляторні дії щодо кастодіана спричиняють невизначеність для власників PAXG.
Ризик одноточкового збою проявляється, якщо Paxos зіштовхується з операційними перебоями чи регуляторними обмеженнями на випуск і викуп токенів. Проте існують структурні механізми захисту. Золоті резерви PAXG зберігаються на сегрегованих рахунках, захищених від банкрутства, у сховищах із сертифікацією LBMA, із повним страховим покриттям. Незалежні аудити та щомісячні засвідчення підтверджують 1:1 забезпечення й прозорість. Це знижує ризик контрагента у порівнянні з альтернативами, хоча концентрація зберігання залишається властивою токену. Інвестори мають враховувати історію регуляторної відповідності Paxos і інфраструктуру поряд із перевагами ончейн-доступу до золота.
FAQ
Які відомі уразливості та ризики існують у смартконтрактах PAXG?
Смартконтракти PAXG мають поширені уразливості, зокрема reentrancy-атаки та ризики виведення коштів. Регулярні аудити сприяють виявленню та усуненню таких проблем. Контракт проходить аудити сторонніх компаній, що гарантує безпечність та надійність.
Як централізоване зберігання впливає на безпеку активів власників PAXG?
Централізоване зберігання підвищує ризики для власників PAXG. У разі порушення безпеки, кібер-атаки чи операційних збоїв у кастодіана ваші активи можуть стати недоступними. Попри проведення аудитів PAXG, централізоване зберігання залишається вразливим до мережевих атак і управлінських помилок, обмежуючи контроль і захист активів користувача.
Які основні ризики атак загрожують PAXG у блокчейн-мережах, наприклад 51% attack і подвійне витрачання?
PAXG піддається значним ризикам атак, зокрема 51% attack і double spending. 51% attack дає змогу скасувати транзакції й маніпулювати мережею, а double spending дозволяє використовувати одні й ті самі токени PAXG кілька разів. Ці загрози підривають безпеку мережі та цілісність транзакцій.
Як порівняти переваги та недоліки безпеки PAXG і традиційних золотих ETF?
PAXG забезпечує більшу портативність і миттєве виконання розрахунків порівняно з традиційними золотими ETF, але залежить від довіри до емітента. Токен має реальне забезпечення й прозорість блокчейну, проте ризик концентрації контрагента залишається вищим, ніж при фізичному зберіганні золота.
Які заходи контролю ризиків і страховий захист застосовує Paxos для зберігання PAXG?
Paxos використовує Brink’s як основного кастодіана для фізичного зберігання золота, здійснює щоквартальні аудити. Страхове покриття забезпечує захист золотих активів, контроль ризиків передбачає регулярну сторонню перевірку. Річна волатильність активу залишається нижчою за 8%.
Яке значення мають аудити смартконтрактів і сертифікація безпеки для контролю ризиків PAXG?
Аудити смартконтрактів і сертифікація безпеки є критично важливими для управління ризиками PAXG. Вони забезпечують прозорість операцій, підвищують довіру інвесторів і знижують потенційні уразливості. Професійні аудити та офіційна сертифікація зміцнюють надійність і ринкову репутацію PAXG.
Які заходи безпеки потрібно застосовувати для захисту приватних ключів і гаманця при зберіганні PAXG?
Використовуйте апаратні гаманці або cold storage для захисту приватних ключів. Регулярно створюйте резервні копії ключів у надійних місцях. Уникайте доступу до приватних ключів у публічних мережах. Активуйте багатофакторну аутентифікацію й не розголошуйте конфіденційну інформацію.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
