La grande notizia del settore delle criptovalute di questa settimana è che il gigante fintech PayPal sta realizzando il suo progetto di lanciare una stablecoin. Dopo essersi tirata indietro l’anno scorso a causa delle difficili condizioni di mercato e normative, PayPal ha scelto lunedì 7 agosto 2023 per annunciare il lancio di PYUSD, un token digitale sulla blockchain di Ethereum che i clienti statunitensi possono utilizzare per pagamenti o trasferimenti.
Le reazioni
Sebbene la notizia abbia stimolato un modesto balzo del prezzo delle azioni di PayPal, non tutti ne sono stati entusiasti. Alcuni si sono affrettati a sottolineare che il software che supporta PYUSD è stato scritto in un codice relativamente vecchio e che il progetto sarà altamente centralizzato (un grande no tra i puristi delle criptovalute), consentendo addirittura a PayPal di sospendere i trasferimenti e congelare gli indirizzi a piacimento. Per questo motivo, la comunità delle criptovalute sarà riluttante ad abbracciarlo.
In particolare un osservatore ha fatto notare che il codice di PYUSD includerebbe funzioni per il congelamento delle attività tramite la funzione “freeze” e per la cancellazione del saldo di un utente tramite la funzione “wipeFrozenAddress”. Esiste anche una funzione per scongelare i fondi congelati nello smart contract in analisi:
The new Paypal USD stablecoin has an "assetProtection" role which can wipe your balance in two transactions (first `freeze`, then `wipeFrozenAddress`)
— pashov (@pashovkrum) August 7, 2023
In smart contract security we call this a "centralisation attack vector" pic.twitter.com/RsmqvsnKvi
Così sono iniziate le critiche, ad esempio con l’avvocato Sasha Hodder, che attribuisce alla stablecoin di PayPal “tutte le capacità di censura di una valuta digitale di una banca centrale (CBDN), ma lanciata da un gigante tecnologico invece che da un governo”:
I just read the PayPal USD terms of service.
— Sasha Hodder (@sashahodler) August 7, 2023
– full KYC
– custody by Paxos
– tied to your PayPal login
– PayPal can reverse any transaction
– claimed to be fully backed by actual USD
All the censorship capabilities of a CBDC, but launched by big tech instead of the gov't.
Cosa sta succedendo davvero?
Di fronte a queste preoccupazioni, le ricerche del sito specializzato cryproast.com sullo smart contract PYUSD non hanno trovato le funzioni segnalate da @pashovkrum su Twitter. E a ragione, sottolineano gli analisti del sito francese, puntualizzando che facendo riferimento a CoinGecko e CoinMarketCap, lo smart contract per la stablecoin di PayPal è il seguente: 0x6c3ea9036406852006290770bedfcaba0e23a0e8, che è diverso da quello citato dall’interessato. Continuando la ricerca gli analisti del sito francese hanno scoperto che questo smart contract consente di delegare la gestione dei fondi a un altro smart contract. Scavando un po’ più a fondo, si scopre che l’indirizzo indicato su CoinGecko e quello comunicato da @pashovkrum sono entrambi controllati dal seguente smart contract: 0x0644Bd0248d5F89e4F6E845a91D15c23591e5D33.
Questo conferma quanto detto in precedenza da molti osservatori, e in effetti non è sorprendente vedere tali funzioni su questo tipo di asset. È un promemoria della natura centralizzata del PYUSD e della sua necessità di evolversi in un ambiente regolamentato in cui le monete stabili sono diffidate dai leader politici. Altri osservatori hanno sottolineato che anche le monete stabili come USDP di Paxos, USDC di Circle e USDT di Tether dispongono di meccanismi di congelamento. Questi sono stati utilizzati in passato, ad esempio, per bloccare i fondi provenienti da indirizzi implicati in hacking o sanzionati dalle autorità. Tuttavia, questi casi sono totalmente in contrasto con l’idea stessa di decentralizzazione e di reale proprietà del proprio denaro. Gli investitori per i quali questa filosofia è importante dovrebbero rivolgersi ad altri asset per proteggersi da queste eventualità.
La vera posta in gioco
In un articolo del sito Fortune si afferma che i critici hanno ragione però, non hanno nemmeno colto il punto. Se da un lato PayPal dovrà fare breccia in modo strategico nella comunità delle criptovalute, dall’altro l‘azienda dispone di un’enorme base di potenziali utenti del PYUSD a cui non importa nulla della decentralizzazione. E se l’azienda riuscisse a convincere anche solo il 10% di coloro che utilizzano Paypal e Venmo (di cui l’azienda è anche proprietaria) a utilizzare PYUSD, potrà godere di un nuovo flusso di entrate ad alto margine. Il bello di gestire un’attività in stablecoin in questo momento è che si possono parcheggiare le riserve – i dollari che sostengono la stablecoin – in T-bills che guadagnano il 5%, mentre i depositanti pagano zero. È lecito chiedersi come la società riuscirà a convincere i suoi clienti a usare i PYUSD, soprattutto perché i vecchi dollari americani vanno benissimo per i trasferimenti con PayPal e Venmo. Su questo fronte, l’azienda ha più leve di quanto si possa pensare, tra cui promozioni in-app e la possibilità di spostare facilmente il denaro tra Venmo e PayPal e altri portafogli. Nel frattempo, ricordiamo che PayPal dispone di un’enorme rete di commercianti, che possono offrire incentivi per l’utilizzo di PYUSD e incoraggiare i loro clienti a fare lo stesso. Si dice anche che siano in cantiere partnership con grandi nomi per promuovere ulteriormente la stablecoin.
Un’altra obiezione a PYUSD è che, a differenza di altre reti blockchain, è limitata agli Stati Uniti. Questo è sicuramente uno svantaggio, dato che alcuni dei casi d’uso più promettenti per le criptovalute sono le rimesse e i pagamenti internazionali. Ma questo è solo temporaneo. PayPal sta chiaramente giocando una partita lunga quando si tratta delle autorità di regolamentazione statunitensi e può permettersi di aspettare fino a quando il Congresso non creerà un’infrastruttura legale per sostenere un ecosistema di criptovalute più ampio. Inoltre, le dimensioni e l’immagine relativamente pulita di PayPal renderanno più facile per l’azienda cercare favori a Washington, D.C., rispetto alle aziende cripto-nazionali. Non stupitevi se tra cinque anni PayPal sarà all’avanguardia di una rete globale di pagamenti e trasferimenti basata su stablecoin.
Dopo l’annuncio di PayPal sono comparse decine di fake token simili alla sua stablecoin
Dopo il lancio della nuova stablecoin di PayPal (PYUSD), opportunisti, degenerati e potenziali truffatori stavano già cercando di trarre profitto dal clamore con i propri token imitativi. Secondo i dati dello scanner di scambio decentralizzato DEX Screener, quasi 30 nuove coppie di token con il ticker “PYUSD” sono spuntate nelle ore successive all’annuncio. I token simili sono stati coniati su varie catene, tra cui BNB Smart Chain, Ethereum e il nuovo layer 2 di Coinbases, Base .È importante notare che il vero token PayPal USD è stato creato nel novembre 2022 e può essere verificato al seguente indirizzo contrattuale. PayPal ha dichiarato esplicitamente che PayPal USD può essere inviato solo tra portafogli PayPal verificati e altri portafogli compatibili, il che rende estremamente improbabile che i token elencati con lo stesso ticker su UniSwap o su qualsiasi altro exchange decentralizzato siano reali.
Il più grande token impostore PYUSD, coniato su Ethereum, ha visto un volume di scambi sbalorditivo di 2,6 milioni di dollari dal suo inizio, pochi minuti dopo che PayPal ha annunciato il lancio della sua stablecoin.
Nonostante un’impennata di oltre il 30.000% nelle prime otto ore, il token è crollato di oltre il 66% rispetto al suo massimo storico.
Un token in particolare aveva un’interpretazione leggermente umoristica della stablecoin di PayPal, optando per il nome “PepeYieldUnibotSatoshiDoge”. Il token impostore ha guadagnato oltre il 3.000% in quattro ore.
Molti dei falsi token PYUSD elencati sono probabilmente “honeypots”, ovvero una volta che un investitore acquista il token, non può venderlo e ha di fatto regalato la sua criptovaluta. A meno che gli investitori non siano in grado di verificare da soli i contratti intelligenti, spesso non scopriranno che il token è un honeypot finché non cercheranno di vendere le loro partecipazioni.
È risaputo che i truffatori corrono a coniare nuovi memecoin per sfruttare storie e sviluppi di tendenza. Il 3 agosto, ad esempio, sviluppatori anonimi hanno creato un token “LK-99” nel tentativo di sfruttare la moda dei superconduttori. Una settimana prima, il 27 luglio, i degenerati hanno creato una serie di oltre 50 memecoin a tema UFO, mentre il Congresso degli Stati Uniti teneva un’udienza in cui un informatore accusava il governo degli Stati Uniti di aver coperto le visite aliene sulla Terra.
