作者：J.A.E

10月16日凌晨，加密市場出現戲劇性一幕，穩定幣發行機構Paxos突然鑄造並銷毀了300萬億枚PayPal USD（PYUSD），讓市場一頭霧水。這一“烏龍”事件不僅是一次單純的人工失誤，更生動地揭示了中心化穩定幣在技術治理與內部控制層面存在着固有的脆弱性。

史上最大“烏龍指”，Paxos手滑增發300萬億枚PYUSD

事件始於Paxos的一次內部操作，根據其在Etherscan上的交易記錄推斷，Paxos原本應準備在不同錢包之間轉移3億PYUSD，但卻意外將其銷毀了。

3億PYUSD在總流通供應量中佔比超11%，達到了一定的規模，但因銷毀本質上是在減少流通供應，其僅導致了供應量的短期收縮，對錨定機制並未產生影響。然而，此次意外銷毀只是後續災難性錯誤的序章。

Paxos在嘗試糾正其失誤時，“胖手指”突發（一種參數輸入錯誤，典型癥狀就是多輸入了幾個零），意外鑄造了300萬億PYUSD的供應。CoinMarketCap數據显示，PYUSD目前市值僅約26億美元，其錯誤鑄幣量相當於流通供應量的113,250倍，兩者形成了強烈的對比。如果按1美元計價，PYUSD的錯誤鑄幣總額相當於全球 GDP兩倍多，遠超美國M1/M2與整個加密市場市值。這意味着，即便Paxos擁有足額儲備，但面對300萬億的供應，其資產抵押率也將瞬間歸零，用戶持有的PYUSD亦將分幣不值，導致市場信心崩潰並引發連鎖反應。

另外，若這一巨量PYUSD用於鏈上交易，被套利機器人或做市商捕獲並利用，即便只是短暫幾秒鐘，也將導致DEX上的流動性池重度失衡，並促使PYUSD價格的急速脫鈎。在AMM模型中，陡增的巨額供應將導致PYUSD相對其它資產的價格急速下跌，進而導致劇烈脫錨。頭部DeFi借貸協議Aave在問題發生后緊急凍結了PYUSD市場，預防潛在風險。Chaos Labs創始人Omer Goldberg也在X平台發帖稱：因PYUSD的意外高額鑄造與銷毀操作，其將臨時凍結相關交易。

為了避免災難性後果，Paxos不得不再度採取銷毀行動，將意外鑄造的300萬億PYUSD供應量從錢包中移除，以避免其鑄幣失誤對生態系統可能產生的滅頂之災。事故平息后，Aave也解凍了PYUSD的相關市場。

雖然Paxos生成問題只是內部技術故障，但其緊急干預過程也反映了中心化穩定幣的悖論：即使發行方具有足額的資產儲備且掌握絕對的鑄幣/銷毀權限，但如果技術治理與內部控制存在缺陷，其對供應量的“上帝權限”反而可能導致系統性危機。

內部成最大單點風險，穩定幣發行方該如何優化？

Paxos一向以其受監管和合規為賣點，並將此視作與其他穩定幣發行方的競爭護城河，尤其是在面對監管透明度較低的Tether時。然而，此次事件令市場開始質疑，一家聲稱高度合規的受監管實體，為何其操作流程會允許低級的參數輸入錯誤通過層層安全檢查？

此次技術問題也令市場意識到：法幣儲備與定期審計固然重要，但其並不能消除技術治理與內部控制風險。該“烏龍”事件亦或將侵蝕Paxos的監管優勢，使其技術風險畫像在一定程度上類似於缺乏監管的競爭對手。

無獨有偶，Tether也曾在2019年意外鑄造並銷毀約50億美元的USDT。然而，Paxos 的此次錯誤規模之大，引起了更廣泛的擔憂。這也進一步表明，法幣儲備型穩定幣並非無懈可擊，其風險點或將再新增兩項技術治理與內部控制的問題。

在糾錯的過程中，Paxos的“上帝權限”挽救了PYUSD免於瞬間崩潰。為了維持1:1的掛鈎，法幣儲備穩定幣必須擁有絕對的鑄幣/銷毀權限。但此類必要之惡，也正是最大的單點風險。若要解決由此連帶的操作風險，穩定幣發行方應建立更嚴格的內部控制流程。然而，其也意味着更高的運營成本與中心化程度。

穩定幣發行方面臨着一個兩難困境：如何在維持快速介入能力（中心化）的同時，把人為操作的失誤概率降至最低（去中心化/自動化流程）？該挑戰將成為未來穩定幣治理的關鍵問題。

針對此次因參數輸入失誤導致的“烏龍事件”，Paxos等穩定幣發行方須在技術治理與內部控制層面實施根本性強化：1）技術層面應設置異常值檢測與時間鎖定，智能合約層面須嵌入異常值檢測機制，比如任何單筆鑄幣或銷毀量超過儲備總量某一閾值（如10%）的交易，必須啟動小時級別的冷靜期，或由系統自動中止，再等待手動審批；2）內控方面應強制多簽，鑄幣/銷毀操作須採用嚴格的多重簽名機制，要求至少三名具有不同職能背景（例如技術、財務、合規）的高管共同審批與簽署，以保證對輸入參數的校驗。

Paxos的“胖手指”雖未導致市場崩塌，但卻揭示了系統性風險，也給所有發行方敲響了警鐘：對中心化穩定幣的管理，必須從單純的儲備透明度深入到技術治理與內部控制層面，以確保自身不會再因低級的參數輸入錯誤而招致市場質疑。