稳定币史上最贵的一次手滑：300万亿，买下全世界？

xiejin77

6 p# g  [" Y/ |5 I
稳定币史上最贵的一次手滑：300万亿，买下全世界？
9 n4 n* a( x+ K. t& q5 \5 D& ^

2025年10月15日，数字金融世界里，发生了一件史无前例的事。

; t: O5 Z* o% e# C4 @

在加密世界的蛮荒西部，Paxos一直是个异类。 它是华尔街杀入币圈的正规军，一家手握纽约州金融服务部（NYDFS）信托牌照、不谈颠覆只讲合规的金融科技公司。 而PYUSD，正是它与支付巨头PayPal联手推出的野心之作。PayPal负责品牌和流量，Paxos则负责发行、审计和储备金的看管，它的使命很纯粹： 做一枚锚定美元、随时随地都能放心使用的数字美金。

这个强强联合的产物，本该是行业安全的标杆。 但也正是这家标杆企业，在一次常规操作中，手滑了。 它铸造了300万亿枚PYUSD稳定币。

& L: d6 ?: V/ Z

300,000,000,000,000美元。

# E9 s- a6 {# c7 H

一个令人瞠目结舌的天文数字，一声刺耳的警钟。它远超全球约117万亿美元的GDP总和，是美国约21万亿美元货币供应量的近14倍。 在那么一瞬间，一家受监管的金融实体，在以太坊上凭空创造了足以买下全球所有上市公司的理论购买力。

尽管Paxos在20多分钟内火速销毁了所有超发代币，避免了一场金融浩劫，但这起事件的余波远未平息。 它像一场高强度的压力测试，无情地扒开了中心化稳定币生态的底裤，暴露了其在技术、风控乃至监管有效性上的深层矛盾。

这起由一次“胖手指”操作引发的行业地震，其价值远超事故本身。

我写这篇文章就是想穿透新闻表象，对这起300万亿铸币事件，做一次法证式的深度复盘。

Paxos的操作失误并非孤例，而是一个关键的案例。它暴露了一个核心悖论：一个本该代表安全与合规的典范，却制造了加密史上规模最大的铸币错误。

这记响亮的耳光，迫使我们重新审视，在“代码即法律”的世界里，人的因素与中心化的权力，究竟是天使还是魔鬼。

• 事件全景：链上的惊魂半小时
  ; C5 ^7 N8 U& k- K3 O* U

5 Z+ q$ @! z  v/ p5 V- x  }% `7 s! i

要理解这场风暴，必须用法证分析的精度，重构从铸币到销毁的完整时间线。 区块链的透明性让错误无所遁形，而中心化机构的执行力，也在这里体现得淋漓尽致。

关键节点时间线

8 A2 C  C, |% \

时间 (美东/协调世界时)	操作/事件	涉及地址/账户	金额 (PYUSD)	关键信息/来源
下午 3:12 (UTC 19:12)	错误铸造	Paxos 热钱包 → PYUSD 合约	300,000,000,000,000	Paxos官方确认的时间点；链上数据显示一笔铸币交易被执行。
约 3:12 - 3:34	社区发现与发酵	Arkham, TedPillows等	N/A	Arkham评论：“Paxos铸造了全球总债务”；事件在社交媒体X上引爆。
期间	Aave冻结市场	Omer Goldberg (Chaos Labs)	N/A	去中心化借贷协议Aave紧急冻结PYUSD相关市场，作为预防措施。
约 3:34 (UTC 19:34)	错误代币销毁	PYUSD 合约 → 销毁地址	300,000,000,000,000	铸造发生后约22分钟，全部超发代币被送入销毁地址，永久离场。
稍后	Paxos发布声明	@Paxos (X平台)	N/A	Paxos承认失误，定性为“内部技术错误”，强调客户资金安全。
销毁后	正确铸造	Paxos 热钱包 → PYUSD 合约	300,000,000	Paxos继续执行原定计划，铸造3亿枚PYUSD。

1 L- `: _- [- ~# b- l3 p. o

事件的起点，是美东时间10月15日下午3点12分，以太坊主网上的一笔交易。 这笔交易让PYUSD的总供应量，凭空增加了300万亿。链上的监控工具和吃瓜群众几乎立刻就炸了锅。 区块链分析公司Arkham的评论很形象：

Paxos刚刚在以太坊上铸造了全球总债务。

交易员们在震惊之余，开始疯狂讨论和调侃这个加密史上最大的“胖手指”错误。 DeFi生态也闻风而动。借贷巨头Aave的风险管理方Chaos Labs果断出手，宣布暂时冻结平台上的PYUSD市场。 这是一个关键的保命操作。它防止了这笔理论上分文不值的巨额代币流入借贷池，被用来掏空协议里所有的真实资产。

幸运的是，Paxos的内部警报也响了。 错误发生大约22分钟后，Paxos执行了一笔反向操作，将300万亿枚PYUSD全部打入了一个无人能控制的销毁地址。 300万亿，灰飞烟灭。

危机解除后，Paxos在社交平台X上发布声明，归因于一次内部转账的“技术错误”，并安抚市场，问题的根源已经搞定。 随后，链上数据显示，Paxos完成了原计划的操作，铸造了3亿枚PYUSD。 这表明，他们的本意很可能是300 million（三亿），而不是300 trillion（三百万亿）。 从发生到解决，不到半小时，但它捅出的窟窿，却值得整个行业深思。

2. 技术探源：智能合约里的“无限王权”

这起乌龙的背后，藏着PYUSD智能合约的阿喀琉斯之踵： 一种高度中心化的权限管理模型。

PYUSD合约的设计，将代币的生杀大权，集中在了一个名为SupplyControl的独立合约里。只有被授予SUPPLY_CONTROLLER_ROLE角色的地址，才能执行铸造和销毁。 问题的核心在于，这个至高无上的权限，被授予了一个单一的外部账户，并且是“无限制的”。 看起来，合约里似乎少了几个关键的刹车片：

• 速率限制 (Rate Limits): 没有。
• 金额上限 (Amount Caps): 没有。
• 多方审批 (Multi-party Approvals): 没有。
  
  . m$ H0 `- Z% w$ Z* S/ o

. f7 ~2 F' G" v; V1 C

这种“无限王权”的设计，意味着一旦控制者出错，后果将被瞬间放大到极致。 关于具体的操作失误，业界有两种猜测。

一种是直接输入错误。操作员本想输入3亿（300 million），可能因为混淆了单位，或者因为代币有6位小数而多数了6个零，直接变成了300万亿（300 trillion）。

另一种是“误烧-重铸”的复杂错误。工程师Sam Ramirez推测，团队可能本想转移3亿代币，却错手执行了销毁。在紧急弥补这个损失，试图重铸3亿的过程中，忙中出错，酿成了300万亿的天量铸造。

无论路径如何，根本问题都一样：一个缺乏安全校验的中心化流程，加上一个拥有无限权力的智能合约。

而另一个值得玩味的问题是，PYUSD的合约曾经过行业顶尖安全公司的审计。

为何审计过的合约，依然能出这么大的事？ 答案揭示了审计的局限。审计公司检查了代码会不会被黑客攻击，逻辑是否自洽，但他们很难去挑战“设计意图本身”的合理性。

设计一个拥有无限铸币权的管理员，是一种治理模式的选择，不是代码漏洞。 在这里，“代码即法律”，被一句潜台词取代了： 管理员的秘钥即法律。

3. 市场涟漪：从DeFi紧急制动到价格脱锚

300万亿的幽灵代币只在链上飘荡了不到半小时，但它掀起的涟漪，足以让整个DeFi世界感到寒意。 如果这笔没有真实资产支撑的PYUSD流入市场，攻击者可以用它作抵押，瞬间掏空所有借贷协议里的真金白银。 那将是一场屠杀。

在这种背景下，Aave的快速反应成了一个典范。他们紧急冻结PYUSD市场，相当于在风险传导的链条上，拉下了一个电闸，保护了协议里其他用户的资金。 但这也反衬出DeFi生态的脆弱。整个去中心化的金融世界，被迫为一个中心化大哥的内部失误，紧急踩刹车，承担所有成本。 这就像一座精密的大楼，地基却掌握在别人手里。 地基一晃，满盘皆输。

作为稳定币，PYUSD的价格也在这场风波中出现了短暂但明显的波动，一度下跌约0.5%。 对于一个把“稳定”刻在基因里的资产，任何脱锚都值得警惕。这是市场恐慌情绪的直接体现。当供应量出现天文数字时，信心会瞬间崩塌。 随着Paxos迅速销毁代币并发布声明，市场信心才得以恢复，价格也重回1美元。 但这次有惊无险的脱锚，生动地说明了一个道理：稳定币的锚，不仅系于储备资产，更系于市场的信心。

4. 双刃剑：中心化的效率与风险
$ {7 |/ R; V' V, A( H* M* x: X9 n- r

Paxos的这次事故，把中心化稳定币的矛盾，赤裸裸地摆上了台面。 它是一把锋利的双刃剑。

救火的效率，最令人印象深刻的，是Paxos解决问题的速度。从铸币到销毁，只用了22分钟。 这种效率，正是中心化控制的直接体现。 因为手握绝对控制权，所以能单方面、立即执行销毁。没有社区提案，没有投票扯皮。在分秒必争的金融危机里，这种决断力无可比拟。

从结果看，正是这种中心化设计，把一场可能演变为全球数字金融灾难的事件，摁死在了摇篮里。

玩火的风险，但能救火的水管，也能放一场淹没一切的大水。 社区用户的担忧一针见血：一个能凭空创造300万亿的实体，理论上也能随时销毁你合法持有的代币。

尽管Paxos作为受监管的信托公司，作恶的可能性极低，但“失误”的可能性，已经被血淋淋地证实了。 用户持有PYUSD，本质上是在信任Paxos这家公司的技术、流程和操守。

这次事件证明，即使是头顶监管光环的金融机构，其内部失误也可能对市场构成致命威胁。这是一个典型的： 单点故障风险。

5. 监管的审视：当“合规”遭遇“失控”
& {  J9 y2 T& ^3 ~6 ~

Paxos一直头顶着“合规”与“安全”的光环。 但300万亿的铸币错误，让这顶光环差点成了笑话。

事件发生后，其主要监管机构NYDFS迅速介入，表示“已知晓并正在联系Paxos”。 监管者一直盯着发行方的银行账户，确保储备金一分不少。但这次事件提醒他们： 魔鬼也可能藏在程序员的键盘上。

长期以来，稳定币监管主要聚焦于两点：财务稳健性和反洗钱。Paxos事件恰好打在了监管框架的盲区。它证明了一个财务上完全合规的实体，依然可能因为技术和运营缺陷，产生系统性风险。

这些可能催生一场监管范式的深刻转变：从单一的“储备为本”，演进为“运营与技术风险并重”的综合监管。

未来的监管可能会要求：

• 强制性的技术标准： 如关键操作必须采用多重签名和时间锁。
• 风险控制参数： 在智能合约层面硬编码铸币速率和金额上限。
• “监管科技”的应用： 从滞后的月度报告审查，转向基于实时链上数据的动态监督。
  
  

$ [6 b. o, `" w- H) C" Q5 _3 j5 c

总之，这起“合规”实体引发的“失控”事件，将迫使监管者重新思考监管的边界和深度。

6. 历史镜鉴：加密世界的铸币事故编年史
% s" u" @2 w+ @% X) q

Paxos的300万亿乌龙虽然金额空前，但在加密史上，类似的事故并非孤例。

Tether 50亿USDT误铸 (2019)

Tether曾在TRON链上误铸50亿USDT，而原计划是5000万。原因同样是操作失误，处置方式也同样是： 火速销毁。

/ n  {8 Y+ i( X; l* J

比特币“溢出漏洞” (2010)

比特币早期，一个代码漏洞被利用，凭空创造了1840亿枚比特币。 比特币的修复，靠的是社区共识的“软分叉”，接近于一场数字世界的全民公投。而Paxos的修复，靠的是中心化机构的“一键删除”。 两种基因，两种解法。

* [+ F  n8 ~- v: N; \, j

Synthetix预言机攻击 (2019)
9 H- V! x- Y% Y' z. U

合成资产平台Synthetix因预言机喂价错误，导致一个交易机器人在短时内获利超10亿美元。风险源于对外部数据的依赖，是系统的“供应链”出了问题。 修复方式也很有趣： 项目方通过链下谈判，以支付漏洞赏金的方式，说服了机器人所有者归还大部分资产。

8 ]4 {- G. L  Z  l9 W: f5 A

纵观这些事件，可以看到风险焦点的演变：从早期底层协议的代码漏洞，到DeFi时代的系统间交互和外部依赖，再到如今机构化时代的人为因素和内部运营风险。 行业的安全范式，必须与时俱进。

7. 结论：一声价值300万亿的警钟

Paxos的这次失误，无疑是数字金融史上最昂贵的一声警钟。

它完美地诠释了中心化的双刃剑属性：既是风险的放大器，也是危机的终结者。

它也深刻地揭示了“监管合规不等于绝对安全”这一残酷现实。未来的监管，也许必须从银行账户延伸到代码库和操作手册。 但值得庆幸的是，整个过程都发生在公开透明的区块链上。

透明度，将是这个黑暗森林里最终的防火墙和监督者。

展望未来，稳定币发行方建立纵深防御体系，将不再是“可选项”，而是“必选项”。DeFi协议也必须建立自己的自动化“断路器”。 最终，这记警钟虽然代价高昂，但其价值在于推动了整个行业的集体反思。 在通往真正成熟与普惠的数字金融的漫长征途上，这样的“压力测试”，也许一个都不能少。

1 N3 `& ^7 O1 t1 k+ X) n; e' r3 Q
6 |8 a2 o% h0 A) @. E% w& X

数值分析

这种可以随便铸造的货币，不就是废纸么？废纸还能糊墙呢。。。

xiejin77

数值分析 发表于 2025-10-27 13:59
这种可以随便铸造的货币，不就是废纸么？废纸还能糊墙呢。。。

; b! u- R# s& y/ ?# L9 r, K严格来说并不是随便铸造，而是paxos支持的PYUSD在考虑铸造的智能合约的时候没有设计足够鲁棒的控制。我感觉，这个和传统账务系统的程序思路定势有很大关系。
" F* \* x/ A: S7 o' P
写智能合约的要点和之前做传统的账务系统开发差异很大；同时基于链上合约的关键点又是很难直接进行外部调用获取信息，所以才会有这么大的乌龙。

数值分析

xiejin77 发表于 2025-10-27 15:58
  F$ G$ s, A5 U( ~7 `3 O严格来说并不是随便铸造，而是paxos支持的PYUSD在考虑铸造的智能合约的时候没有设计足够鲁棒的控制。我感 ...

我是外行啊，不过按我的外行感觉，以前铸币得要有贵金属，后来发行货币得有保证金，就算比特币也得付出算力作为对价，而这种货币发行多少好像只需要键盘一按就行，让人信不过啊。

雷达

数值分析 发表于 2025-10-27 16:11
6 ~- C) c# Z6 Z% t+ H9 D我是外行啊，不过按我的外行感觉，以前铸币得要有贵金属，后来发行货币得有保证金，就算比特币也得付出算 ...

同感。就是用一大堆术语一层一层包装，包在最里面的是空气 。

xiejin77

数值分析 发表于 2025-10-27 16:11
我是外行啊，不过按我的外行感觉，以前铸币得要有贵金属，后来发行货币得有保证金，就算比特币也得付出算 ...

6 ?5 t+ V; U. i* X! Q9 H- G小书童老师的质疑其实是关键点，这就是智能合约和区块链体系中最关键的私钥大于一切的原则，这是代码就是规则的底层逻辑。

这也就是我之前说的传统核心账务系统的开发范式与智能合约范式最大的差异所在。
, g) B/ W0 l: O. @. \
数值分析老师所说的金本位铸币其实是一种锚定机制，保证金也是如此。理论上说PYUSD是合规监管的稳定币，他的铸造也必须要在锚定的前提下进行。从这个规则延伸来看，这次其实是一个事故甚至可以说是故障导致的事故。