New York Department of Financial Services (NYDFS) bekræftede i dag, at Paxos, udstederen af PayPal USD (PYUSD), ved en fejl minted stablecoins til en værdi af 300 billioner dollars uden dækning den 15. oktober 2025. Regulatoren tilføjede, at den er i kontakt med både Paxos og PayPal angående hændelsen.
Hændelsen, som øjeblikkeligt udvidede PYUSD’s udbud til at overstige størrelsen af hele den globale økonomi, har udløst ny granskning af de operationelle og systemiske risici, der ligger til grund for stablecoin-sektoren.
Paxos’ $300 billion minted fejl afslører store risici i stablecoin-industrien
Ifølge on-chain data begyndte hændelsen som en rutinemæssig overførsel af 300 millioner dollars mellem Paxos-kontrollerede wallets.
The Information rapporterer, at NYDFS fremhævede sagen og nævnte en fat-finger hændelse, der er mere bekymrende end Citigroups fejl sidste år. Citigroups fejl resulterede i, at investeringsbanken ved en fejl krediterede en klient med 81 billioner dollars, før transaktionen blev omvendt.
En tidligere Salesforce-ingeniør, Sam Ramirez, forklarede Paxos’ forsøg på at rette deres fejl. De forsøgte at reminte de 300 millioner, de havde brændt, tilbage til den oprindelige wallet. Men de lavede en fejl igen og minted ved en fejl 300 billioner.
Inden for en time brændte Paxos det overskydende udbud, gendannede alle saldi og bekræftede, at ingen kundemidler blev påvirket. Virksomheden udtalte også, at der ikke skete nogen ekstern overtrædelse.
Men den enorme skala af minting-fejlen har fornyet bekymringer om pålideligheden af sikkerhedsmekanismer. Det rejser også spørgsmål om manuel kontrol i stablecoin-drift.
Chainlink’s community liaison, Zach Rynes, forklarede, hvordan proof of reserve (PoR) ville have forhindret hele denne FUD.
“…dette er et godt eksempel på en situation, hvor Chainlink Proof of Reserve ville have forhindret hele denne PR-katastrofe. Specifikt kan aktivudstedere integrere Chainlink PoR i minting-funktionen af deres token-kontrakt som en valideringskontrol,” forklarede Rynes .
Ifølge Rynes ville tiltaget have forhindret udstedelsen af yderligere tokens, medmindre Chainlink PoR først havde valideret, at der er en tilstrækkelig mængde off-chain reserver til rådighed for at opretholde 100% sikkerhed.
Det ville i sidste ende have forhindret uendelige mint-angreb, hvor mange tokens uden dækning bliver minted, hvilket sætter alle markeder, der lister og støtter tokenet, i fare.
Rynes’ bemærkninger antændte en debat i branchen om, hvorvidt realtidsvalidering af proof-of-reserves bør blive obligatorisk for alle regulerede stablecoins.
Spørgsmål om sikkerhed og adfærd opstår i lyset af markeds- og regulatoriske konsekvenser
Finansbloggen Zero Hedge stillede hurtigt det spørgsmål, som mange tænkte. Andre fremhæver også potentialet for bevidst misbrug.
“…hvad var præcis disse 300 billioner i ‘stablecoin’ sikkerhedsstillet af, da det blev minted, ved en fejl eller ej,” spurgte den populære konto på X .
Disse bekymringer afspejler den hypotetiske risiko, at operatøradgang, hvis misbrugt, kan forvride markederne, selv i korte perioder.
I samme tone rejste andre DeFi-forskere bekymringer om timingen og sagde, at det rejste dybere systemspørgsmål.
“Alle så ‘300 billioner PYUSD minted’ og grinede det af som en softwarefejl. Men timing og mønster betyder noget. Dette skete inden for få dage efter PayPals likviditetspartnerskab (Spark, 1 milliard dollars indsprøjtning) og den offentlige omlægning af PYUSD med tokeniserede statsobligationer… ‘fejlen’ var det øjeblik, hvor raffinaderiet kom online. PayPal vil blive genvurderet til 100 dollars ASAP,” skrev 941 .
Bemærkningen afspejlede en voksende tro på, at Paxos-hændelsen kan have sammenfaldet med likviditetsforbindelser, der forbinder traditionel finans og tokeniserede statsobligationsinstrumenter.
Datafirmaet Santiment rapporterede, at hændelsen “forårsagede betydelig opmærksomhed, da det repræsenterer en enorm og usædvanlig mængde stablecoins, der blev skabt og derefter hurtigt brændt.
Stablecoin-markedets markedsværdi nærmer sig 310 milliarder dollars. Med det er Paxos’ overmint en dramatisk påmindelse om, at selv regulerede udstedere forbliver sårbare over for menneskelige fejl og svage proceskontroller.
For regulatorer kan hændelsen fremskynde bevægelser mod obligatorisk PoR-integration, realtidsudstedelseskontroller og gennemsigtige revisionsstandarder.
Hvis et forkert nul kan mint 300 billioner dollars, er stablecoin-industriens største risiko måske ikke længere hackere, men dens egne operatører.
