Trong một tai nạn “dở khóc dở cười” vào sáng 16/10, Paxos – đơn vị đứng sau stablecoin PayPalUSD – đã vô tình in ra 300 nghìn tỷ PYUSD trên mạng Ethereum do lỗi kỹ thuật nội bộ. Phía công ty cho biết, phải mất gần 30 phút sự cố mới được giải quyết triệt để. Công ty đã phát hiện kịp thời và nhanh chóng đốt toàn bộ token mint nhầm, cũng như nhấn mạnh rằng “Không có vi phạm bảo mật. Tài sản của khách hàng vẫn an toàn. Chúng tôi đã xác định và xử lý nguyên nhân gốc rễ của sự cố.”
Theo Etherscan, giao dịch mint nhầm xuất phát từ ví nóng của Paxos và được gửi đến hợp đồng thông minh PYUSD của PayPal. Sự việc bắt nguồn từ việc thêm nhầm 6 chữ số không, khiến lệnh mint dự kiến 300 triệu PYUSD trở thành 300 nghìn tỷ PYUSD. Paxos sau đó đã mint lại đúng 300 triệu PYUSD. Đáng chú ý, toàn bộ giao dịch “không may lỡ tay” kia chỉ tốn $2.66 phí gas. Nếu tính theo tỷ lệ neo 1:1 với USD, 300 nghìn tỷ PYUSD tương đương $300T – con số vượt xa tổng nợ quốc gia của Mỹ (~$37T) và thậm chí lớn hơn cả GDP toàn cầu (~$117T). Sự cố của Paxos cũng lập tức được cộng đồng xếp hạng là “vụ mint nhầm lớn nhất mọi thời đại” trong thế giới crypto.
Sự cố bất ngờ đã tác động ngắn hạn đến thị trường DeFi. Giao thức Aave – một trong những nền tảng lending lớn nhất hiện tại – đã phải tạm đóng băng thị trường PYUSD nhằm đảm bảo an toàn hệ thống. Trong khi đó, giá PYUSD bị depeg lệch nhẹ khỏi mốc $1 trong một khoảng thời gian. Tuy nhiên, giá đã nhanh chóng trở lại ổn định sau khi Paxos đốt hết lượng token thừa.
Sự cố lập tức trở thành chủ đề nóng trên X và các diễn đàn crypto, với vô số bình luận châm biếm kiểu “ai đó vừa in đủ tiền trả hết nợ công Mỹ”. Song, đằng sau tiếng cười là mối lo nghiêm túc về quyền kiểm soát nội bộ. Nếu một cá nhân hoặc quy trình có thể vô tình mint ra “vô tội vạ” hàng trăm nghìn tỷ USD, liệu hệ thống có thực sự an toàn và minh bạch? Các chuyên gia trong ngành cũng đặt câu hỏi về năng lực kiểm thử và giám sát nội bộ của Paxos, khi một lỗi “cộng thêm 6 số 0” vẫn có thể lọt qua hệ thống kiểm duyệt. Một số ý kiến cho rằng sự cố này có thể khiến cơ quan quản lý Mỹ giám sát kỹ hơn các công ty stablecoin trong tương lai gần.
Sự việc xảy ra đúng thời điểm Paxos đang xin giấy phép “National Trust Charter” để được hoạt động dưới sự giám sát trực tiếp của OCC (Văn phòng Kiểm soát Tiền tệ Hoa Kỳ). Do đó, tai nạn kỹ thuật này có thể trở thành phép thử về năng lực quản trị rủi ro mà cơ quan quản lý sẽ xem xét kỹ lưỡng. Một số nhà phân tích nhận định sự cố cũng phản ánh quyền lực tập trung trong các stablecoin được cấp phép – dù vận hành trên blockchain phi tập trung, khả năng mint/burn vẫn do một tổ chức duy nhất kiểm soát. Điều này khiến rủi ro hệ thống mang tính tập trung hơn nhiều người tưởng.
