💸 Paxos 誤鑄 300 兆美元 PayPal 穩定幣

10 月 15 日，美國穩定幣發行商 Paxos 在以太坊上誤鑄出 300 兆美元的 PayPal USD（PYUSD），這個金額超過全球 GDP 的兩倍。整起事件前後共 22 分鐘，Paxos 隨即將全部代幣銷毀。區塊鏈瀏覽器 Etherscan 全程記錄了這筆交易（鑄造、銷毀），顯示代幣由 Paxos 官方錢包發行並銷毀，證實這不是駭客入侵，而是「胖手指」的內部操作錯誤。

雖然這筆誤鑄並未影響市場實際資金，但在短時間內引發 DeFi 平台暫時凍結 PYUSD 交易。Paxos 很快發表聲明，強調這只是內部技術失誤、客戶資金安全無虞。

• 資訊來源：Paxos、、彭博社、Decrypt、NullTX

• 社群討論

  • Cointelegraph：PayPal 成為地球上最富有的公司，資產高達 300 兆美元

  • Novacula Occami：這就是 Tether 的運作方式。他們的透明度頁面上披露的「無支撐的 Tether」金額超過 48 億美元

  • REKT：價值 300 兆美元的 PYUSD 竟是由 Paxos 透過一把私鑰意外鑄出，並在 22 分鐘後銷毀。整個過程花費僅 2.66 美元的 gas fee

🇺🇸 美國沒收市值 150 億美元比特幣：史上最大宗沒收案！

美國司法部公開起訴柬埔寨太子集團主席陳志，指控他以殺豬盤詐騙、人口販運與洗錢牟利，同時凍結並聲請沒收他控制的 127,271 枚比特幣——市值超過 150 億美元，創下美國史上最大宗的加密貨幣沒收案。

這批比特幣的來源，要追溯至五年前一場神祕的鏈上失竊事件。2020 年 12 月 28 日，隸屬太子集團的比特幣礦池 Lubian 在兩小時內被人掃走約 13 萬枚 BTC，當時外界並不清楚背後原因。多年後，美國執法單位在一連串跨國調查與追蹤行動中逐步掌控這批資產，最終於 2025 年正式啟動民事沒收程序，但至今仍未公開說明究竟是如何在技術層面取得對這些比特幣的控制權。

資安研究團隊 Milk Sad 發布報告指出，Lubian 所使用的錢包疑似由存在缺陷的亂數生成器（PRNG）建立，導致私鑰之間出現可預測偏移，可能讓熟悉演算法的人在理論上有機會重建私鑰並轉移資產。這項研究被視為對 2020 年事件的一種合理技術解釋，但屬於事後推測，並未證實美方就是藉此掌握資金。

根據美方起訴文件與相關調查，太子集團長期以殺豬盤、博弈網站與地下錢莊集資，並透過 Lubian 與寮國 Warp Data 礦場混合這些資金，使髒錢偽裝成「新挖出的比特幣」流入市場。FBI 在追蹤過程中發現，Lubian 礦池的入帳結構異常，約七成資金來自外部轉入而非區塊獎勵，顯示其運作更接近洗錢中樞而非純礦池分潤系統。美國財政部隨後將太子集團與旗下 146 個實體列入制裁名單，指其主導東南亞最大的人口販運與加密詐騙網絡。

• 資訊來源：美國司法部、美國財政部、Milk Sad

• 社群討論

  • George Bodine：美國政府剛剛再度「購得」近 12.8 萬枚被扣押的比特幣納入比特幣戰略儲備

  • ZachXBT：美國政府宣布已掌控價值 140 億美元（127,000 BTC）的錢包地址，這些地址早在兩年前的 Milk Sad 報告中就被指出私鑰存在漏洞。如今，美方證實他們成功接管這些錢包

💳 Stripe 擴展 USDC 功能，支援訂閱制循環扣款

Stripe 宣布擴展穩定幣支付功能，讓企業能以 USDC 進行訂閱制（recurring）收費。這項功能目前處於美國限定的內測階段，透過 Base 與 Polygon 鏈運作，象徵加密支付正式走出「單次收付款」場景。過去區塊鏈支付的最大限制，是用戶每次付款都必須手動簽署授權，難以支援自動扣款。Stripe 為此開發了一套智慧合約系統，讓使用者能將錢包「綁定」成支付方式，並一次性授權後續的週期性扣款，就像在平台上儲存信用卡一樣，支援超過 400 種錢包。

這項更新延續了 Stripe 去年推出「穩定幣收款」以來的佈局。當時公司首次允許美國商戶接受 USDC，短短 24 小時內就吸引來自 70 多國的用戶使用。今年春天，Stripe 又推出可持有與轉帳穩定幣的「Stablecoin Financial Accounts」，並與銀行洽談整合方案。如今支援訂閱制支付，意味著穩定幣已從一次性結帳工具，進一步進入長期的收費機制，成為企業日常營運的一部分。Stripe 透過這次升級，正在把穩定幣從「試驗性支付方式」推進為全球性收費基礎設施。

• 資訊來源：Stripe、Pymnts、The Paypers

• 社群討論

  • Jen：企業可以讓客戶用加密錢包自動支付定期費用、在同一個儀表板中同時管理法幣與穩定幣訂閱，並以更低的成本觸及全球用戶

  • Dune：Stripe 僅上月就在鏈上處理了 1,700 萬美元的交易量，年初至今累計突破 1 億美元。同一週內，Coinbase 和 MoonPay 也相繼推出穩定幣結算工具，顯示穩定幣正快速滲入主流 SaaS 與商務場景

🎭 讓多簽也能保密：以太坊上第一款零知識隱私多簽錢包雛形

《Private Multisig v0.1》介紹一種「可以保護隱私的多簽錢包」實驗設計。一般多簽錢包的特性是安全但不保密，因為所有投票與簽署動作都在鏈上公開；這篇研究的作者想解決的，就是「讓多個人一起決策，但過程中沒有人知道誰投了什麼票」。

他設計了一套結合零知識證明與加密技術的機制：每個參與者在建立多簽錢包時，會用特別的方式生成一組新的匿名金鑰（叫 babyJubJub），所以外部無法從以太坊地址辨識出他們是誰。當有人提出提案時，所有成員都會分別投票，但票是加密的、投票身分也用零知識證明驗證，因此沒人能在過程中看到結果或影響他人。只有等到所有人都投完，系統才會自動解密並執行決策。

整個過程不需要中心化伺服器或信任中介，就能做到匿名協作。雖然這樣的設計理論上非常安全，但也有代價：必須等到全員投完票才能揭露結果，最後一個人投票前能略微推測結果方向；另外，參與者變動或規模太大時，計算會變得更複雜。這篇研究讓未來多人共同控制資產時，不再需要犧牲隱私。

• 資訊來源：ethresearch