稳定币史上最贵的一次手滑：300万亿，买下全世界？

xiejin77

8 |& _9 m: x# @" g稳定币史上最贵的一次手滑：300万亿，买下全世界？

2025年10月15日，数字金融世界里，发生了一件史无前例的事。

% ~) w& |3 z. @! m* O& ?

在加密世界的蛮荒西部，Paxos一直是个异类。 它是华尔街杀入币圈的正规军，一家手握纽约州金融服务部（NYDFS）信托牌照、不谈颠覆只讲合规的金融科技公司。 而PYUSD，正是它与支付巨头PayPal联手推出的野心之作。PayPal负责品牌和流量，Paxos则负责发行、审计和储备金的看管，它的使命很纯粹： 做一枚锚定美元、随时随地都能放心使用的数字美金。

这个强强联合的产物，本该是行业安全的标杆。 但也正是这家标杆企业，在一次常规操作中，手滑了。 它铸造了300万亿枚PYUSD稳定币。

* G& n5 d" f1 A0 o% S

300,000,000,000,000美元。

% e9 |( H6 U* W2 J

一个令人瞠目结舌的天文数字，一声刺耳的警钟。它远超全球约117万亿美元的GDP总和，是美国约21万亿美元货币供应量的近14倍。 在那么一瞬间，一家受监管的金融实体，在以太坊上凭空创造了足以买下全球所有上市公司的理论购买力。

尽管Paxos在20多分钟内火速销毁了所有超发代币，避免了一场金融浩劫，但这起事件的余波远未平息。 它像一场高强度的压力测试，无情地扒开了中心化稳定币生态的底裤，暴露了其在技术、风控乃至监管有效性上的深层矛盾。

这起由一次“胖手指”操作引发的行业地震，其价值远超事故本身。

我写这篇文章就是想穿透新闻表象，对这起300万亿铸币事件，做一次法证式的深度复盘。

Paxos的操作失误并非孤例，而是一个关键的案例。它暴露了一个核心悖论：一个本该代表安全与合规的典范，却制造了加密史上规模最大的铸币错误。

这记响亮的耳光，迫使我们重新审视，在“代码即法律”的世界里，人的因素与中心化的权力，究竟是天使还是魔鬼。

• 事件全景：链上的惊魂半小时
  0 s& h( r. R9 |) }* T# ?

- d7 G9 M  W3 }' V  m, H

要理解这场风暴，必须用法证分析的精度，重构从铸币到销毁的完整时间线。 区块链的透明性让错误无所遁形，而中心化机构的执行力，也在这里体现得淋漓尽致。

关键节点时间线

时间 (美东/协调世界时)	操作/事件	涉及地址/账户	金额 (PYUSD)	关键信息/来源
下午 3:12 (UTC 19:12)	错误铸造	Paxos 热钱包 → PYUSD 合约	300,000,000,000,000	Paxos官方确认的时间点；链上数据显示一笔铸币交易被执行。
约 3:12 - 3:34	社区发现与发酵	Arkham, TedPillows等	N/A	Arkham评论：“Paxos铸造了全球总债务”；事件在社交媒体X上引爆。
期间	Aave冻结市场	Omer Goldberg (Chaos Labs)	N/A	去中心化借贷协议Aave紧急冻结PYUSD相关市场，作为预防措施。
约 3:34 (UTC 19:34)	错误代币销毁	PYUSD 合约 → 销毁地址	300,000,000,000,000	铸造发生后约22分钟，全部超发代币被送入销毁地址，永久离场。
稍后	Paxos发布声明	@Paxos (X平台)	N/A	Paxos承认失误，定性为“内部技术错误”，强调客户资金安全。
销毁后	正确铸造	Paxos 热钱包 → PYUSD 合约	300,000,000	Paxos继续执行原定计划，铸造3亿枚PYUSD。

. ^! m3 G) H; ?6 T. W  j

事件的起点，是美东时间10月15日下午3点12分，以太坊主网上的一笔交易。 这笔交易让PYUSD的总供应量，凭空增加了300万亿。链上的监控工具和吃瓜群众几乎立刻就炸了锅。 区块链分析公司Arkham的评论很形象：

Paxos刚刚在以太坊上铸造了全球总债务。

交易员们在震惊之余，开始疯狂讨论和调侃这个加密史上最大的“胖手指”错误。 DeFi生态也闻风而动。借贷巨头Aave的风险管理方Chaos Labs果断出手，宣布暂时冻结平台上的PYUSD市场。 这是一个关键的保命操作。它防止了这笔理论上分文不值的巨额代币流入借贷池，被用来掏空协议里所有的真实资产。

幸运的是，Paxos的内部警报也响了。 错误发生大约22分钟后，Paxos执行了一笔反向操作，将300万亿枚PYUSD全部打入了一个无人能控制的销毁地址。 300万亿，灰飞烟灭。

危机解除后，Paxos在社交平台X上发布声明，归因于一次内部转账的“技术错误”，并安抚市场，问题的根源已经搞定。 随后，链上数据显示，Paxos完成了原计划的操作，铸造了3亿枚PYUSD。 这表明，他们的本意很可能是300 million（三亿），而不是300 trillion（三百万亿）。 从发生到解决，不到半小时，但它捅出的窟窿，却值得整个行业深思。

2. 技术探源：智能合约里的“无限王权”

这起乌龙的背后，藏着PYUSD智能合约的阿喀琉斯之踵： 一种高度中心化的权限管理模型。

PYUSD合约的设计，将代币的生杀大权，集中在了一个名为SupplyControl的独立合约里。只有被授予SUPPLY_CONTROLLER_ROLE角色的地址，才能执行铸造和销毁。 问题的核心在于，这个至高无上的权限，被授予了一个单一的外部账户，并且是“无限制的”。 看起来，合约里似乎少了几个关键的刹车片：

• 速率限制 (Rate Limits): 没有。
• 金额上限 (Amount Caps): 没有。
• 多方审批 (Multi-party Approvals): 没有。
  
  0 U5 D/ O+ |# X% l; a2 t

7 l6 z7 m2 o1 z

这种“无限王权”的设计，意味着一旦控制者出错，后果将被瞬间放大到极致。 关于具体的操作失误，业界有两种猜测。

一种是直接输入错误。操作员本想输入3亿（300 million），可能因为混淆了单位，或者因为代币有6位小数而多数了6个零，直接变成了300万亿（300 trillion）。

另一种是“误烧-重铸”的复杂错误。工程师Sam Ramirez推测，团队可能本想转移3亿代币，却错手执行了销毁。在紧急弥补这个损失，试图重铸3亿的过程中，忙中出错，酿成了300万亿的天量铸造。

无论路径如何，根本问题都一样：一个缺乏安全校验的中心化流程，加上一个拥有无限权力的智能合约。

而另一个值得玩味的问题是，PYUSD的合约曾经过行业顶尖安全公司的审计。

为何审计过的合约，依然能出这么大的事？ 答案揭示了审计的局限。审计公司检查了代码会不会被黑客攻击，逻辑是否自洽，但他们很难去挑战“设计意图本身”的合理性。

设计一个拥有无限铸币权的管理员，是一种治理模式的选择，不是代码漏洞。 在这里，“代码即法律”，被一句潜台词取代了： 管理员的秘钥即法律。

3. 市场涟漪：从DeFi紧急制动到价格脱锚
) Z* @: g3 [1 I& b

300万亿的幽灵代币只在链上飘荡了不到半小时，但它掀起的涟漪，足以让整个DeFi世界感到寒意。 如果这笔没有真实资产支撑的PYUSD流入市场，攻击者可以用它作抵押，瞬间掏空所有借贷协议里的真金白银。 那将是一场屠杀。

在这种背景下，Aave的快速反应成了一个典范。他们紧急冻结PYUSD市场，相当于在风险传导的链条上，拉下了一个电闸，保护了协议里其他用户的资金。 但这也反衬出DeFi生态的脆弱。整个去中心化的金融世界，被迫为一个中心化大哥的内部失误，紧急踩刹车，承担所有成本。 这就像一座精密的大楼，地基却掌握在别人手里。 地基一晃，满盘皆输。

作为稳定币，PYUSD的价格也在这场风波中出现了短暂但明显的波动，一度下跌约0.5%。 对于一个把“稳定”刻在基因里的资产，任何脱锚都值得警惕。这是市场恐慌情绪的直接体现。当供应量出现天文数字时，信心会瞬间崩塌。 随着Paxos迅速销毁代币并发布声明，市场信心才得以恢复，价格也重回1美元。 但这次有惊无险的脱锚，生动地说明了一个道理：稳定币的锚，不仅系于储备资产，更系于市场的信心。

4. 双刃剑：中心化的效率与风险

Paxos的这次事故，把中心化稳定币的矛盾，赤裸裸地摆上了台面。 它是一把锋利的双刃剑。

救火的效率，最令人印象深刻的，是Paxos解决问题的速度。从铸币到销毁，只用了22分钟。 这种效率，正是中心化控制的直接体现。 因为手握绝对控制权，所以能单方面、立即执行销毁。没有社区提案，没有投票扯皮。在分秒必争的金融危机里，这种决断力无可比拟。

从结果看，正是这种中心化设计，把一场可能演变为全球数字金融灾难的事件，摁死在了摇篮里。

玩火的风险，但能救火的水管，也能放一场淹没一切的大水。 社区用户的担忧一针见血：一个能凭空创造300万亿的实体，理论上也能随时销毁你合法持有的代币。

尽管Paxos作为受监管的信托公司，作恶的可能性极低，但“失误”的可能性，已经被血淋淋地证实了。 用户持有PYUSD，本质上是在信任Paxos这家公司的技术、流程和操守。

这次事件证明，即使是头顶监管光环的金融机构，其内部失误也可能对市场构成致命威胁。这是一个典型的： 单点故障风险。

5. 监管的审视：当“合规”遭遇“失控”
  `  I" k) }  E2 Z' s! p9 p

Paxos一直头顶着“合规”与“安全”的光环。 但300万亿的铸币错误，让这顶光环差点成了笑话。

事件发生后，其主要监管机构NYDFS迅速介入，表示“已知晓并正在联系Paxos”。 监管者一直盯着发行方的银行账户，确保储备金一分不少。但这次事件提醒他们： 魔鬼也可能藏在程序员的键盘上。

长期以来，稳定币监管主要聚焦于两点：财务稳健性和反洗钱。Paxos事件恰好打在了监管框架的盲区。它证明了一个财务上完全合规的实体，依然可能因为技术和运营缺陷，产生系统性风险。

这些可能催生一场监管范式的深刻转变：从单一的“储备为本”，演进为“运营与技术风险并重”的综合监管。

未来的监管可能会要求：

• 强制性的技术标准： 如关键操作必须采用多重签名和时间锁。
• 风险控制参数： 在智能合约层面硬编码铸币速率和金额上限。
• “监管科技”的应用： 从滞后的月度报告审查，转向基于实时链上数据的动态监督。
  
  

总之，这起“合规”实体引发的“失控”事件，将迫使监管者重新思考监管的边界和深度。

6. 历史镜鉴：加密世界的铸币事故编年史
+ B7 \  [' {: Y

Paxos的300万亿乌龙虽然金额空前，但在加密史上，类似的事故并非孤例。

, a0 ~6 b7 g0 S0 b2 N& F* s# {

Tether 50亿USDT误铸 (2019)

Tether曾在TRON链上误铸50亿USDT，而原计划是5000万。原因同样是操作失误，处置方式也同样是： 火速销毁。

" R  @5 {: v% L. a: }) w) R% u# x

比特币“溢出漏洞” (2010)
9 X+ t) b4 p4 |4 `! O7 J: x

比特币早期，一个代码漏洞被利用，凭空创造了1840亿枚比特币。 比特币的修复，靠的是社区共识的“软分叉”，接近于一场数字世界的全民公投。而Paxos的修复，靠的是中心化机构的“一键删除”。 两种基因，两种解法。

Synthetix预言机攻击 (2019)

合成资产平台Synthetix因预言机喂价错误，导致一个交易机器人在短时内获利超10亿美元。风险源于对外部数据的依赖，是系统的“供应链”出了问题。 修复方式也很有趣： 项目方通过链下谈判，以支付漏洞赏金的方式，说服了机器人所有者归还大部分资产。

纵观这些事件，可以看到风险焦点的演变：从早期底层协议的代码漏洞，到DeFi时代的系统间交互和外部依赖，再到如今机构化时代的人为因素和内部运营风险。 行业的安全范式，必须与时俱进。

7. 结论：一声价值300万亿的警钟

Paxos的这次失误，无疑是数字金融史上最昂贵的一声警钟。

它完美地诠释了中心化的双刃剑属性：既是风险的放大器，也是危机的终结者。

它也深刻地揭示了“监管合规不等于绝对安全”这一残酷现实。未来的监管，也许必须从银行账户延伸到代码库和操作手册。 但值得庆幸的是，整个过程都发生在公开透明的区块链上。

透明度，将是这个黑暗森林里最终的防火墙和监督者。

展望未来，稳定币发行方建立纵深防御体系，将不再是“可选项”，而是“必选项”。DeFi协议也必须建立自己的自动化“断路器”。 最终，这记警钟虽然代价高昂，但其价值在于推动了整个行业的集体反思。 在通往真正成熟与普惠的数字金融的漫长征途上，这样的“压力测试”，也许一个都不能少。

3 ?! y& Y4 L  W9 K" Z

数值分析

这种可以随便铸造的货币，不就是废纸么？废纸还能糊墙呢。。。

xiejin77

数值分析 发表于 2025-10-27 13:59
这种可以随便铸造的货币，不就是废纸么？废纸还能糊墙呢。。。

严格来说并不是随便铸造，而是paxos支持的PYUSD在考虑铸造的智能合约的时候没有设计足够鲁棒的控制。我感觉，这个和传统账务系统的程序思路定势有很大关系。

写智能合约的要点和之前做传统的账务系统开发差异很大；同时基于链上合约的关键点又是很难直接进行外部调用获取信息，所以才会有这么大的乌龙。

数值分析

xiejin77 发表于 2025-10-27 15:58
严格来说并不是随便铸造，而是paxos支持的PYUSD在考虑铸造的智能合约的时候没有设计足够鲁棒的控制。我感 ...

$ g1 @& g6 l% u. `' U1 t7 n我是外行啊，不过按我的外行感觉，以前铸币得要有贵金属，后来发行货币得有保证金，就算比特币也得付出算力作为对价，而这种货币发行多少好像只需要键盘一按就行，让人信不过啊。