Ознайомтеся з ключовими ризиками безпеки для PAXG: вразливості смартконтрактів, зокрема експлойт Morpho Protocol на 230 000 доларів, мережеві сценарії атак, що можуть спричинити флеш-обвали до 22 %, а також ризики централізованого зберігання через регуляторні санкції для Paxos. Це важлива оцінка ризиків для керівників із безпеки підприємств та портфельних менеджерів.
Неправильна конфігурація оракула та Morpho Protocol: як втрата $230 000 розкрила вразливості смартконтрактів в екосистемі PAXG
У жовтні 2023 року Morpho Protocol пережив серйозний інцидент безпеки, що показав критичні слабкі місця у роботі DeFi-платформ із токенізованими активами, такими як Paxos Gold. Неправильна конфігурація оракула на ринку PAXG/USDC дозволила атакувальнику скористатися помилкою в налаштуванні десяткових знаків, перетворивши лише $350 на $230 000 несанкціонованого виведення. Цей випадок ілюструє вразливості смартконтрактів, які можуть завдати серйозних збитків криптопортфелям навіть через незначні технічні огріхи.
Причина інциденту — неправильне значення SCALE_FACTOR у розрахунках ціни оракула. USDC має 6 десяткових знаків, PAXG — 18, проте оракул протоколу був налаштований як для 8 десяткових знаків для обох токенів. Через це PAXG був штучно переоцінений у 10^12 разів, дозволяючи атакувальнику внести мінімальний PAXG як забезпечення і позичити велику кількість USDC. Morpho Protocol підтвердив, що проблема стосувалася permissionless-ринку з неправильно заданими параметрами, наголошуючи, що децентралізоване управління може ненавмисно створювати уразливості в екосистемі PAXG та схожих DeFi-платформах.
Цей експлойт показує, що вразливості смартконтрактів часто приховані у дрібних технічних деталях. Навіть досвідчені розробники DeFi можуть не помітити невідповідність десяткових знаків або логіку агрегування оракула, що створює потенційні точки для експлуатації. Для власників та інвесторів PAXG цей випадок підкреслює важливість моніторингу конфігурацій оракулів та точності цінових потоків на всіх платформах із токенізованими позиціями золота.
Flash Crash та маніпуляції ліквідністю: аналіз падіння ціни на 22% і векторів мережевих атак
У 2026 році PAXG зазнав різкого падіння ціни на 22%, що розкрило критичні вразливості у поводженні токенізованих реальних активів на кредитних ринках криптовалют. Ця атака на стабільність ціни поширилася як на централізовані біржі, так і на децентралізовані протоколи, спричинивши різні реакції ринку та продемонструвавши фундаментальні архітектурні недоліки. Причиною краху стала помилка одного оракула, яка призвела до відхилення PAXG від базової вартості золота, запустивши каскадні ліквідації у торгових парах з високим кредитним плечем щодо цього активу.
Механізм маніпуляції ліквідністю був особливо показовим. Коли оракул PAXG надав некоректні цінові дані, трейдери з перпетуальними контрактами зіткнулися з різким маржинальним тиском, що призвело до примусових ліквідацій і посилило падіння ціни. Арбітражери, які зазвичай купують дешевий PAXG для викупу за вищою ціною золота, цього разу вивели ліквідність, адже маркетмейкери побачили системний ризик. Протоколи блокчейн-кредитування продемонстрували стійкість завдяки децентралізованим оракулам, які агрегують дані з кількох джерел, а не покладаються на один ціновий потік. Відмінність між стійкістю DEX і вразливістю централізованих бірж показала, як ринкова структура впливає на якість цінового сигналу. Падіння на 22% довело, що появa деривативів із високим плечем у стабільних активах перетворює їх із захисних інструментів на джерела ризику в інтегрованих крипторинках.
Регуляторні санкції для Paxos і ризик єдиної точки відмови: аналіз штрафу NYDFS у $500 000 і централізованих ризиків зберігання
Регуляторні дії виявляють значні вразливості у структурі роботи PAXG. У серпні 2025 року Paxos отримав штраф у $26,5 млн від Департаменту фінансових послуг штату Нью-Йорк за порушення вимог щодо протидії відмиванню коштів та неналежну перевірку партнерських відносин. Такі порушення показують, що централізовані схеми зберігання повністю залежать від регуляторного статусу і операційної доброчесності одного кастодіана.
Угода з NYDFS показала недоліки у перевірці клієнтів та програмах моніторингу транзакцій — ключових механізмах захисту власників криптовалюти. Такі санкції безпосередньо впливають на власників PAXG, адже вартість токена залежить від безперервної роботи кастодіана. Якщо тиск регуляторів зросте або проблеми з комплаєнсом повторяться, влада може запровадити обмеження чи призупинити випуск токенів, створюючи єдину точку відмови.
Централізоване зберігання концентрує ризик. Токени PAXG забезпечені фізичним золотом у лондонських сховищах, але викуп і управління здійснюється через інфраструктуру Paxos. Адміністративний контроль над смартконтрактами і рішеннями щодо зберігання належить одній організації. На відміну від децентралізованих систем із розподіленою верифікацією, власники PAXG не можуть самостійно перевірити свої активи чи обійти рішення кастодіана. Регуляторні блокування чи операційні збої у Paxos залишать власників токенів без доступу до золота, навіть якщо вони мають юридичне право власності.
FAQ
Які відомі вразливості або потенційні ризики існують у смартконтрактах PAXG?
Смартконтракти PAXG мають ризики атак reentrancy і крадіжки коштів. Регулярні аудити дозволяють вчасно виявляти та усувати ці проблеми. Контракт пройшов сторонні аудити безпеки для зниження ризиків і забезпечення більш надійної роботи.
Як централізоване зберігання впливає на безпеку коштів інвесторів PAXG?
Централізоване зберігання створює ризик контрагента, оскільки кошти залежать від безпеки одного кастодіана. Можливі ризики — хакерські атаки, неналежне управління чи операційні збої. Така концентрація створює єдину точку відмови, на відміну від розподілених моделей, де ризик розподілений між кількома валідаторами.
Які мережеві атаки загрожують PAXG, зокрема атаки 51% і flash loan?
PAXG може стати мішенню атак 51% та flash loan — це поширені мережеві загрози. Такі атаки здатні поставити під загрозу цілісність транзакцій і безпеку мережі. Інфраструктура PAXG включає захисні механізми для зниження цих ризиків і захисту активів.
Як оцінити рівень безпеки та ризики PAXG? Які доступні аудиторські звіти з безпеки?
Безпека PAXG базується на сторонніх аудитах (зокрема CertiK), фізичному золотому забезпеченні професійними кастодіанами та дотриманні регуляторних вимог. Кожен токен відповідає одній унції аудованого золота, що безпечно зберігається.
Чим відрізняються ризики для PAXG у порівнянні з іншими золотими токенами, як GLD і IAU?
PAXG має нижчі ризики завдяки регульованому зберіганню та прозорим аудитам. GLD і IAU використовують традиційну модель довіри. Основні ризики PAXG — вразливості смартконтрактів і залежність від платформи, а для традиційних золотих токенів це концентрація кастодіана та зміни регуляторних вимог.
Які заходи захисту необхідно застосовувати для забезпечення безпеки активів під час інвестування в PAXG?
Використовуйте безпечні гаманці з самостійним зберіганням, активуйте двофакторну автентифікацію, перевіряйте аудити смартконтрактів, відстежуйте репутацію кастодіана, диверсифікуйте портфель і слідкуйте за оновленнями щодо регулювання та безпеки мережі.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
