PAXG 存在哪些安全風險：智能合約漏洞、網路攻擊以及中心化託管可能對您的加密資產配置造成哪些影響

2026-01-30 08:31:39

區塊鏈

DeFi

RWA

穩定幣

Web3 錢包

文章評價 : 4.5

83 個評價

深入剖析影響 PAXG 的主要安全風險，涵蓋智能合約漏洞（例如 Morpho Protocol 遭遇的 23 萬美元攻擊）、促成 22% 閃崩的網路攻擊路徑，以及因 Paxos 遭受監管處罰而產生的中心化託管風險。這些議題是企業安全主管及投資組合經理進行風險評估的核心要素。

PAXG 存在哪些安全風險：智能合約漏洞、網路攻擊以及中心化託管可能對您的加密資產配置造成哪些影響

預言機設定錯誤與 Morpho Protocol：23 萬美元損失揭露 PAXG 生態系統智能合約漏洞

2023 年 10 月，Morpho Protocol 發生重大安全事件，凸顯 DeFi 平台在處理 Paxos Gold 等代幣化資產時的關鍵缺陷。PAXG/USDC 市場因預言機設定失誤，被攻擊者利用小數點設定漏洞，僅以 350 美元即非法提取 23 萬美元。本事件鮮明展示智能合約漏洞的嚴重性，即使微小的技術疏忽也可能導致加密資產組合遭受重大損失。

根本問題源於預言機價格計算的 SCALE_FACTOR 設定錯誤。USDC 採 6 位小數，PAXG 採 18 位小數，但協議預言機卻誤將兩者皆設為 8 位小數，導致 12 位小數膨脹，令 PAXG 價格被高估 10^12 倍。攻擊者因此能以極少量 PAXG 抵押借出大量 USDC。Morpho Protocol 指出，該問題僅出現在一個無需許可且參數設定錯誤的市場，進一步顯示去中心化治理可能無意間為 PAXG 生態與類似 DeFi 平台帶來風險。

這起攻擊說明，智能合約漏洞常潛藏於技術細節。即使是資深 DeFi 開發者，也可能忽略小數點匹配或預言機聚合邏輯，留下可被利用的風險點。對 PAXG 持有者與投資人而言，此事件強調持續關注預言機設定及價格資料正確性在所有黃金代幣化平台上的重要性。

閃崩與流動性操控：解讀 22% 跌幅與網路攻擊路徑

2026 年，PAXG 發生 22% 閃崩，暴露了代幣化實體資產於槓桿加密市場的核心脆弱性。本次針對價格穩定性的網路攻擊波及中心化交易所及去中心化協議，導致市場反應分歧，進一步突顯底層架構缺陷。崩盤肇因於單一預言機失效，造成 PAXG 脫鉤黃金本位，引發高槓桿交易對連鎖清算，使本應穩定的資產劇烈波動。

這套流動性操控機制極具警示性。當 PAXG 預言機回傳錯誤價格時，使用永續合約的交易人突遭爆倉，被強制平倉加劇下行壓力。套利者原可買入低價 PAXG 並贖回黃金套利，但市場做市商察覺系統性風險後撤出流動性。鏈上借貸協議依賴去中心化預言機聚合機制更具韌性——它們整合多方數據，而非依賴單一價格。去中心化交易所的韌性與中心化平台的脆弱性形成鮮明對照，進一步說明市場結構直接影響價格發現品質。22% 跌幅證明高槓桿衍生品導入表面穩定資產，將其由避險工具轉化為加密市場的風險傳染媒介。

Paxos 監管處罰與單點失效：50 萬美元 NYDFS 罰款與中心化託管風險分析

監管處罰揭示 PAXG 營運結構中關鍵脆弱點。2025 年 8 月，Paxos 因反洗錢措施不力及盡職調查不足，特別是在合作夥伴管理方面，被紐約金融服務局處以 2,650 萬美元罰款。這些合規缺陷突顯中心化託管對單一託管方監管與營運合規的高度依賴。

NYDFS 和解協議指出，客戶盡職調查與交易監控機制存在不足，這些都是保護加密貨幣持有者的重要安全措施。此類監管處罰直接影響 PAXG 持有人利益，因代幣價值仰賴持續且不中斷的託管營運。若監管壓力加大或合規問題再現，監管機構可能要求限期整頓甚至暫停鑄幣業務，形成單點失效風險。

中心化託管本身高度集中特定風險。PAXG 以存放於倫敦金庫的實體黃金為背書，贖回與管理皆依賴 Paxos 基礎設施，智能合約與託管決策權集中於該機構。不同於去中心化系統的分散驗證，PAXG 持有人無法自主驗證資產或繞過託管方決策。一旦 Paxos 遭監管關閉或營運中斷，代幣持有人即便擁有合法權益也無法動用其黃金資產。