Paxos cria $300 trilhões de PYUSD por engano

[TryNinja]

Risco das stablecoins?

Ontem a Paxos, mantedora da PYUSD (stablecoin do PayPal), surpreendeu o mercado ao fazer o mint de $300 trilhões de PYUSD. Claro que isso exigiria que "alguem" tivesse enviado $300 trilhões de dólares para a empresa, de forma que eles tivessem o lastro total da stablecoin (que é 1:1 com o dólar).

22 minutos depois eles fizeram o burn desses tokens, e mais tarde explicaram o acontecimento:

At 3:12 PM EST, Paxos mistakenly minted excess PYUSD as part of an internal transfer. Paxos immediately identified the error and burned the excess PYUSD.

This was an internal technical error. There is no security breach. Customer funds are safe. We have addressed the root cause.

Como consequência, a Aave congelou temporariamente o poder de empréstimo da PYUSD, afinal de contas, poderia ser um ataque hacker que seria usado para depositar PYUSD sem lastro e pegar emprestado todas as outras moedas (como ETH, USDC, USDT...).

PYUSD is operational and fully backed at a 1:1 ratio.

Earlier today, 300 trillion was minted and subsequently burned.

We've temporarily frozen PYUSD markets on
@aave
 as we investigate the issue.

Funds are safe!

Agora imagina se as stables entram em praticamente todos os mercados e rola um ataque desses, onde trilhões são criados do ar e usados em todo tipo de site, swap, exchange, etc?

[alegotardo]

Puts... só o fato de usar blockchain não é segurança de nada enquanto a gente tiver a confiança depoositada em quem emite as moedas, diferente de um Bitcoin descentralizado.
Esse discurso de que.... "ah somos transparentes, temos auditorias, e bla bla bla" nunca vai eliminar esses riscos humanos ou de código, é a confiança que sempre gera desconfiança...

Mas fala sério, meia hora pra detectar e queimar isso (foi o tempo que levou né?) é tempo pra caramba. Aqui no Brasil em que os hackers são amadores eles já conseguiram desviar meio bilhão do PIX em três horas, então imagina esses 300 trilhões de dólares vistos e disponíveis mundialmente pra geral liquidar, se pega alguém com grana no mercado na hora exata então nunca mais iriam conseguir bloquear, deram sorte!

[joker_josue]

Provavelmente, alguém clicou em mais um zero, no momento da criação dos tokens. 

Agora imagina se as stables entram em praticamente todos os mercados e rola um ataque desses, onde trilhões são criados do ar e usados em todo tipo de site, swap, exchange, etc?

A isso chama-se dinheiro falso, coisa que já existe no mercado fiat. Até pode haver características técnicas para evitar esse tipo de situação, mas nada garante que alguém de dentro fiquei meio apanhado, e faça isso (numa escala mais discreta) para proveito próprio.

Esse discurso de que.... "ah somos transparentes, temos auditorias, e bla bla bla" nunca vai eliminar esses riscos humanos ou de código, é a confiança que sempre gera desconfiança...

Sim, a banca tradicional também faz auditorias, e de vez em quanto lá se ouve um relato que algum funcionário andou a roubar durante anos. Um pouco aqui, um pouco ali, no final levou milhões. Mas, como não soube parar, acabou por ser apanhado.


No final, nada de novo no mercado financeiro. O problema foi vender-se a ideia que isso não acontecia no mercado centralizado das cripto.

[rdluffy]

Que loucura 
Se esse erro durasse algumas horas poderia acabar com muitos projetos heim
Como você disse, imagina alguém sozinho depositar milhões na AAVE e tomar tudo emprestado
Não só na aave mas em tod o resto, daria pra quebrar muita empresa e duvido que teriam dinheiro e condições para pagar todo o prejuízo