300兆PYUSDが誤って発行：パクソスの「ファットフィンガー」の背後にあるステーブルコインのガバナンス危機

著者: JAE

10月16日早朝、仮想通貨市場は劇的な事件に揺さぶられました。ステーブルコイン発行会社Paxosが突如300兆PayPal USD（PYUSD）を発行し、市場を混乱に陥れたのです。この「失態」は単なる人為的ミスにとどまらず、中央集権型ステーブルコインが技術的ガバナンスと内部統制の面で抱える固有の脆弱性を露呈しました。

パクソス社、史上最大の「失策」で300万PYUSDトークンを誤って発行

この事件はPaxosの内部オペレーションから始まりました。Etherscan上の取引記録によると、Paxosは当初3億PYUSDを異なるウォレット間で送金する準備をしていましたが、誤ってそれを破棄してしまいました。

3億PYUSDは流通供給量全体の11%以上を占め、かなりの量です。しかし、破壊は本質的に流通供給量を減少させるため、供給量の短期的な減少にとどまり、アンカーメカニズムには影響を与えません。しかし、この偶発的な破壊は、その後に起こる壊滅的なエラーの始まりに過ぎませんでした。

Paxosがエラーを修正しようとしていた際に、「ファットフィンガー」エラー（通常は余分なゼロが現れるパラメータ入力エラー）が発生し、300兆PYUSDが誤って発行されました。CoinMarketCapによると、PYUSDの現在の時価総額は約26億ドルであるのに対し、誤って発行されたPYUSDの量は流通供給量の113,250倍に相当し、これは大きな対照です。1ドルあたりの価格設定にすると、誤って発行されたPYUSDの総量は世界のGDPの2倍以上に相当し、米国のM1/M2や暗号資産市場全体の時価総額をはるかに上回ります。つまり、たとえPaxosが十分な準備金を維持していたとしても、300兆PYUSDの供給量に直面した場合、担保比率は瞬時にゼロになり、ユーザーのPYUSDは無価値となり、市場の信頼が崩壊し、連鎖反応を引き起こすことになります。

さらに、この膨大な量のPYUSDがオンチェーン取引に使用され、裁定取引ボットやマーケットメーカーによってわずか数秒でも捕捉・悪用された場合、DEX上の流動性プールのバランスが著しく崩れ、PYUSD価格の急激なデカップリングを引き起こす可能性があります。AMMモデルでは、この急激な供給増加によりPYUSDの価格は他の資産と比較して急落し、深刻なデカップリングにつながります。主要なDeFiレンディングプロトコルであるAaveは、この問題発生後、潜在的なリスクを防ぐため、PYUSD市場を直ちに凍結しました。Chaos Labsの創設者であるOmer Goldberg氏も、Xプラットフォーム上で、PYUSDの予想外の大量発行とバーンにより、関連取引が一時的に凍結されると投稿しました。

壊滅的な結果を回避するため、Paxosは再度の破壊措置を取らざるを得ず、誤って発行された300兆PYUSDの供給量をウォレットから削除しました。これは、発行エラーによるエコシステムへの潜在的な壊滅的影響を防ぐためです。事件の収束後、AaveもPYUSD市場の凍結を解除しました。

Paxos 生成問題は単に内部の技術的失敗であったが、その緊急介入プロセスは中央集権型ステーブルコインのパラドックスも反映している。つまり、発行者が十分な資産準備金とコインを鋳造/破棄する絶対的な権限を持っていたとしても、技術的ガバナンスと内部統制に欠陥があれば、供給に対するその「神レベルの権限」がシステム危機につながる可能性があるのだ。

内部リスクが最大の単一リスクポイントとなっている。ステーブルコイン発行者はどのように最適化すべきか？

Paxosは、規制およびコンプライアンスの遵守を常にセールスポイントとして活用し、他のステーブルコイン発行者、特に規制の透明性が低いTetherに対する競争上の優位性だと考えてきました。しかし、今回の事件は市場に疑問を投げかけています。規制対象であり、高いコンプライアンスを主張する企業が、なぜこのような単純なパラメータ入力エラーを数々のセキュリティチェックを通過させてしまうのでしょうか？

この技術的問題により、市場は、法定通貨の準備金と定期的な監査は重要であるものの、技術的なガバナンスと内部統制のリスクを排除することはできないことを認識しました。この「失態」は、Paxosの規制上の優位性を損ない、同社の技術的リスクプロファイルを、規制の緩い競合他社と同等にしてしまう可能性も示唆しています。

偶然にも、Tetherは2019年に約50億ドル相当のUSDTを誤って発行し、その価値を失わせました。しかし、Paxosのミスの規模の大きさは、より広範な懸念を引き起こしました。これは、法定通貨に裏付けられたステーブルコインが無敵ではないことをさらに示しており、さらに2つの技術的ガバナンスと内部統制の問題を引き起こす可能性があります。

エラー訂正プロセスにおいて、Paxosの「神の力」はPYUSDを瞬時の崩壊から救った。1 :1ペッグを維持するためには、法定通貨に裏付けられたステーブルコインは、コインの発行と焼却に関する絶対的な権限を持つ必要がある。しかし、この必要悪は同時に最大の単一リスクポイントももたらす。関連する運用リスクに対処するため、ステーブルコイン発行者はより厳格な内部統制プロセスを確立する必要がある。しかし、これは運用コストの上昇と中央集権化の度合いの上昇も意味する。

ステーブルコイン発行者は、迅速な介入（中央集権化）を維持しながら、人的ミスのリスクを最小限に抑える（分散化／自動化プロセス）というジレンマに直面しています。この課題は、ステーブルコインガバナンスの将来において重要な課題となるでしょう。

パラメータ入力エラーに起因する今回の「ウーロン事件」を受けて、Paxosのようなステーブルコイン発行者は、技術ガバナンスと内部統制のレベルで抜本的な強化を実施する必要がある。1 ) 技術レベルでは異常値検出とタイムロックを設定し、スマートコントラクトレベルにも異常値検出メカニズムを組み込む必要がある。例えば、総準備金の一定閾値（例えば10%）を超える単一の鋳造または破壊取引は、1時間ごとのクーリングオフ期間を開始するか、システムによって自動的に終了させ、手動承認を待つ必要がある。2 ) 内部統制においてマルチ署名を必須とし、鋳造/破壊業務には厳格なマルチ署名メカニズムを採用し、技術、財務、コンプライアンスなど異なる機能的バックグラウンドを持つ少なくとも3人の幹部による共同承認と署名によって、入力パラメータの検証を確実にする必要がある。

Paxos の「ファットフィンガー」は市場の崩壊を引き起こすことはなかったものの、システムリスクを明らかにし、すべての発行者に対する警鐘を鳴らした。中央集権型ステーブルコインの管理は、単純な準備金の透明性を超えて、技術的なガバナンスと内部統制を組み込んで、低レベルのパラメータ入力エラーによって市場に疑念を抱かせないようにする必要がある。