Инциденты безопасности и риски для PAXG: уязвимости смарт-контракта, сетевые атаки и риски централизованного хранения — разъяснение

Уязвимости смарт-контрактов и инцидент Morpho Protocol в октябре 2024 года: $230 000 убытка из-за ошибки оракула

PAXG прошёл несколько аудитов, подтвердивших надёжность смарт-контрактов. Однако поддерживающая экосистема остаётся подверженной отдельным точкам отказа. Одна из ключевых уязвимостей в децентрализованных протоколах — некорректная настройка оракула, когда ошибки ценовых данных позволяют напрямую эксплуатировать рынки кредитования и деривативов. Инцидент Morpho Protocol 13 октября 2024 года стал наглядным примером: в паре Morpho PAXG/USDC злоумышленники получили $230 000 за счёт ошибки в конвертации между USDC и PAXG, что завысило стоимость золота до $2,6 трлн. Эта логическая ошибка позволила атакующим манипулировать расчётом обеспечения и извлекать средства из системы управления рисками протокола. Этичный хакер затем предотвратил ещё одну атаку на $2,6 млн, не допустив дальнейших убытков. Этот случай показывает, что даже протоколы на базе прошедших аудит токенов уязвимы, если сторонние ценовые фиды не проходят должную верификацию. Уязвимость была изолирована на уровне рыночного риска и не затронула базовый протокол, но на практике подтверждает: интеграция PAXG в DeFi приводит к зависимости от точности внешних данных. Такие уязвимости связаны не только с ошибками кода, но и с архитектурными решениями о выборе, контроле и проверке оракулов.

Векторы атак: флэш-крэши ликвидности, манипуляции ценой и риски потери привязки на рынках PAXG

Рынки PAXG уязвимы к сетевым атакам через использование ограниченной ликвидности и зависимости от оракулов. Основной вектор связан с централизованными ценовыми оракулами. Многие платформы используют только один источник данных — например, спотовые котировки с крупных бирж, а не децентрализованные агрегаторы, что создаёт критическую уязвимость при резких изменениях на рынке.

Во время высокой волатильности такие централизованные оракулы становятся ненадёжными индикаторами. При массовых распродажах рискованных активов крупными трейдерами и переходе в защитные инструменты, такие как PAXG, всплеск спроса может вызвать флэш-крэш ликвидности. Исторические примеры подтверждают: в PAXG был зафиксирован флэш-крэш на 22% из-за цепных ликвидаций на торговых платформах. В апреле 2025 года за сутки совокупные потери на связанных рынках составили около $19 млрд из-за цепочек алгоритмических торгов.

Динамика ликвидности усиливает риски потери привязки. Обычно PAXG торгуется с узким спрэдом менее 0,1% и дневным оборотом $50–100 млн, но при рыночном стрессе эти параметры резко ухудшаются. В 2025 году флэш-крэш показал неструктурную потерю привязки — цена PAXG значительно отклонилась от спота золота, несмотря на полное обеспечение. Это произошло из-за того, что механизмы ликвидации, зависящие от оракулов, вызвали аномальное ценообразование во время волатильности.

Манипуляции ценой становятся возможны, когда ликвидность резко падает. Крупные участники могут воспользоваться тонкой книгой заявок для резких движений, что приводит к каскадным ликвидациям по кредитным позициям. Такое явление формирует типичные "фитильные" паттерны — резкие движения котировок без фундаментальных причин, которые инициируют ликвидации на взаимосвязанных торговых и кредитных протоколах.

Риски централизованного хранения: роль Paxos Trust Company, надзор NYDFS и зависимость от контрагентов

Paxos Trust Company — единственный держатель золотого обеспечения PAXG, что создаёт риск концентрации. Компания регулируется NYDFS и OCC после получения национальной трастовой лицензии в декабре 2025 года, но это не устраняет зависимость от Paxos. Владельцы токенов полностью зависят от управления резервами Paxos, что остаётся единой точкой риска при операционных или финансовых трудностях. В августе 2025 года Paxos заключила с NYDFS мировое соглашение и выплатила $48,5 млн за нарушения в сфере борьбы с отмыванием и недостатки в проверке контрагентов. Регулятор выявил нехватку контроля за подозрительными операциями и отсутствие эскалации тревожных сигналов на уровень руководства. Paxos при этом успешно закрыла более $16 млрд капитализации стейблкоинов без потери привязки, что подтверждает устойчивость резервов, однако нарушения показали системные проблемы контроля. Действия NYDFS подтверждают: лицензия не гарантирует идеальную работу. Зависимость от контрагентов простирается дальше самой Paxos — держатели токенов зависят от безопасности хранилищ LBMA и ежемесячных аудитов сторонних компаний, включая KPMG. Каждый посредник в этой цепочке хранения увеличивает операционный и репутационный риск, концентрируя безопасность PAXG вокруг институциональных отношений, а не распределённых решений.

FAQ

Какой основной риск связан со смарт-контрактами?

Основной риск смарт-контрактов — технические уязвимости кода, которые могут быть использованы для компрометации безопасности и привести к потере средств пользователей или хищению активов через несанкционированный доступ.

Что такое уязвимости смарт-контрактов?

Уязвимости смарт-контрактов — это ошибки кода, которыми могут воспользоваться злоумышленники для кражи средств или манипуляций системой. К типовым уязвимостям относят атаки повторного входа, переполнение целых чисел и манипуляции оракулами. После развертывания на блокчейне такие ошибки становятся постоянными и необратимыми.

Каковы специфические риски централизованного хранения для PAXG и как Paxos их снижает?

Риски централизованного хранения PAXG связаны с зависимостью от операций и безопасности Paxos. Paxos минимизирует их за счёт финансирования более $500 млн, регулярных аудитов и диверсифицированных источников дохода, что обеспечивает операционную устойчивость и институциональное доверие.

Как риски безопасности PAXG сравниваются с другими токенами на золото или традиционным хранением золота?

PAXG предлагает меньшие риски по сравнению с традиционным хранением золота благодаря хранению в сертифицированных LBMA хранилищах и отсутствию угрозы кражи. По сравнению с другими токенами на золото PAXG не имеет комиссии за хранение и характеризуется низкими издержками при сопоставимом уровне защиты профессиональных хранилищ.

Какие меры могут принять пользователи для защиты от рисков смарт-контрактов и хранения при владении PAXG?

Проверяйте публичные отчёты о прозрачности, подтверждающие обеспечение 1:1 золотом, наличие страхования для хранилищ, следите за аудитами безопасности Paxos, используйте защищённые кошельки для самостоятельного хранения и диверсифицируйте способы хранения активов.

FAQ

Что такое токен paxg?

PAX Gold (PAXG) — регулируемый токен на блокчейне, соответствующий одной тройской унции физического золота. Каждый токен обеспечен золотом, сертифицированным LBMA, и хранится в защищённых хранилищах. Токен можно обменять на физическое золото или наличные. Эмитент — Paxos Trust Company под федеральным надзором США. PAXG сочетает стабильность золота с ликвидностью и доступностью криптовалюты.

Безопасно ли покупать PaXG?

Да, PaXG считается безопасным инструментом, так как отражает физическое золото и обеспечивает надёжную защиту от волатильности рынка и инфляции. Каждый токен подтверждён аудированными резервами, что делает его устойчивым средством сбережения в криптоиндустрии.

Обеспечен ли PaXG реальным золотом?

Да. Каждый токен PAXG подтверждён одной тройской унцией чистого золота, хранящегося в профессиональных хранилищах под управлением Paxos Trust Company. Это обеспечивает прямое владение физическим золотом через блокчейн.

Какова будет стоимость Pax gold в 2030 году?

По техническим прогнозам, к 2030 году стоимость Pax Gold составит около $2 410,51. Однако фактическая цена будет зависеть от ситуации на рынке золота, экономических условий и спроса.

Как приобрести и хранить токены PAXG?

Приобрести PAXG можно на проверенных платформах с помощью банковских переводов, ACH, дебетовых карт или криптовалют. Для хранения используйте цифровые кошельки с поддержкой ERC-20 для максимальной безопасности и удобства.

Чем PAXG отличается от других криптовалют, обеспеченных золотом?

PAXG обеспечен физическим золотом, хранящимся в хранилищах Brinks в Лондоне, и каждый токен равен 1 тройской унции. Он обладает большей ликвидностью по сравнению с конкурентами, такими как Digix DGX, и регулируется финансовыми органами Нью-Йорка.

Какие комиссии взимаются за хранение или торговлю PAXG?

За хранение PAXG комиссия не взимается. Однако операции по созданию и погашению токенов облагаются комиссионными, а торговые издержки зависят от выбранной торговой платформы.