Decentralizované finance neboli DeFi se staly velmi populární, s celkovou hodnotou blokovaných aktiv přesahující 100 miliard dolarů. Tyto platformy se snaží decentralizovat veškeré finanční služby pomocí blockchainových protokolů a kryptoměn. Vyloučením zprostředkovatelů se snaží poskytovat efektivnější, levnější a spravedlivější finanční služby.
Existuje přes sto různých DeFi platforem, ale Compound je jednou z nejpopulárnějších s celkovou uzamčenou hodnotou 11 miliard dolarů. Začátkem tohoto roku chyba v populární platformě vedla k chybným odměnám ve výši přes 90 milionů dolarů. Vzhledem k povaze blockchainu nebylo možné tyto prostředky vrátit ani získat zpět kromě dobrovolného splacení.
Pojďme se podívat na to, co se stalo s Compoundem a co dělat, pokud jste některé z těchto omylem přijatých finančních prostředků obdrželi.
Compound je jednou z nejpopulárnějších DeFi platforem, ale softwarová chyba vedla ke ztrátám přesahujícím 90 milionů dolarů. Zde je to, co se stane, pokud obdržíte část těchto prostředků.
Co se stalo?
Compound je populární DeFi platforma umožňující půjčování a zapůjčování specifických kryptoměn, jako je Ether (ETH) nebo Tether (USDT). Pokud například vlastníte ETH, můžete si ho půjčit protokolu Compound a získat úroky v ETH. Protokol má také token správy s názvem COMP, který je distribuován všem účastníkům na základě nashromážděného úroku.
Společnost Compound vydala aktualizaci softwaru, která rozděluje odměny COMP mezi dlužníky a dodavatele likvidity na základě poměrů stanovených správou a řízením, nikoli podle předchozího modelu 50/50. Aktualizovaná smlouva bohužel obsahovala chybu, která způsobovala, že někteří uživatelé dostávali příliš mnoho odměn – v případě jednoho uživatele až 30 milionů dolarů!
Platforma ze své podstaty neměla administrativní kontroly ani komunitní nástroje, které by mohly zakázat chybné rozdělování odměn COMP. Protokol ve skutečnosti vyžaduje sedmidenní proces správy, aby bylo možné provést jakékoli změny, což znamená, že žádná oprava se nemohla projevit po dobu jednoho týdne. „Dobrou“ zprávou je, že existoval strop 280 000 tokenů v hodnotě přibližně 92.6 milionu dolarů.
Kvůli této chybě se mnoho uživatelů přes noc stalo milionáři, aniž by museli udělat cokoli zlého. Zároveň platforma nemohla peníze získat zpět, aniž by kvůli povaze technologie blockchain provedla útok s 51% úspěšností. V důsledku toho si tito nově vzniklí milionáři mohli chybné finanční prostředky ponechat bez postihu.
Reakce sloučeniny
Zakladatel Compoundu, Robert Leshner, zpočátku těm, kteří omylem obdrželi finanční prostředky, vyhrožoval, že příjem nahlásí daňovému úřadu (IRS) a provede jejich doxing – jinak bude jejich identita zveřejněna. Doxing je ale samozřejmě v kryptoměnovém světě zaměřeném na soukromí kardinálním hříchem a Leshner se o den později na hrozby rychle odvolal.
Zatímco zastánci „kód je zákon“ věří, že jakékoli rozdělení protokolů je férové, jiní trvají na tom, že odměny COMP jsou veřejným statkem vlastněným komunitou. Bez ohledu na morálku komunita Compound navrhla několik pobídek, které by uživatele povzbudily k vrácení finančních prostředků, včetně nebunitelné tokeny vyměnitelná za schůzku s Leshnerem.
Do poloviny října vrátili uživatelé komunitě Compound 163 000 odměn COMP v hodnotě přibližně 50 milionů dolarů a dalších 130 000 tokenů v hodnotě přibližně 40 milionů dolarů zůstalo nedotčených. Zbývajících 200 000 tokenů, které byly vyzvednuty, ale nebyly vráceny, efektivně oslabuje celkovou hodnotu všech zúčastněných stran Compound o přibližně 40 milionů dolarů.
Navzdory nákladné chybě si tokeny COMP od Compound v následujícím měsíci z velké části udržely svou hodnotu. Tržní kapitalizace mince ve výši 1.7 miliardy dolarů znamená, že ztráta 90 milionů dolarů není v celkovém schématu věcí nijak zvlášť významná. Poté, co byla o týden později nasazena oprava, je platforma opět bezpečná a pravděpodobně si je těchto rizik více vědoma.
Příjem chybných finančních prostředků
Compound je decentralizovaná autonomní organizace neboli DAO, takže neexistuje žádný jasný základ pro zahájení jakýchkoli právních kroků. Platforma je také hostována na InterPlanetary, protokolu pro distribuované ukládání souborů, který omezuje množství veřejných uživatelských informací. Navzdory Leshnerovým hrozbám je tedy nepravděpodobné, že by platforma měla jakýkoli postih vůči těm, kteří tokeny obdrželi.
I když má Compound jen malou možnost získat zpět finanční prostředky, ti, kteří tokeny obdrželi, je stále... dluží daňTato částka bude pravděpodobně považována za běžný příjem, který je zdaněn mezní sazbou daně pro každou osobu. Například ti, kteří obdrželi odměny COMP v hodnotě 1 milionu dolarů, by mohli dlužit na daních 370 000 dolarů, za předpokladu, že spadají do daňového pásma 37 %.
Ti, kteří vrátili své nelegálně získané odměnové tokeny COMP, nedluží žádnou daň, protože nedosáhli žádného zisku. Je však dobré vrácení zdokumentovat pro případ, že by IRS... zahajuje audit blockchainové transakce. Můžete si například zaznamenat transakci, která vrací finanční prostředky, a mít po ruce URL adresu pro případné regulační dotazy.
Lekce pro budoucnost
Kryptosvět není hackerským útokům, chybám a dalším nákladným chybám cizí. Začátkem tohoto roku někdo ukradl ze sítě Poly Network více než 600 milionů dolarů. Dobrou zprávou je, že transparentnost blockchainu ztěžuje praní těchto peněz. To je jeden z důvodů, proč se hacker Poly Network nakonec rozhodl finanční prostředky vrátit.
Vzestup DAO a DeFi platforem by mohl tuto dynamiku zkomplikovat. DAO ze své podstaty nemají centralizovanou autoritu a transakce jsou mnohem anonymnější. Existuje důležitý kompromis mezi decentralizací a schopností stornovat transakce a volat lidi k odpovědnosti za narušení bezpečnosti nebo omylem přivlastněné finanční prostředky.
Obchodníci s kryptoměnami a investoři by měli mít tato rizika na paměti. Zatímco Bitcoin a několik kryptoměn jsou velmi vyspělé a v poslední době nedošlo k žádným bezpečnostním narušením, DeFi, NFT a mnoho dalších platforem jsou relativně nové a mohly by se setkat s bezpečnostními narušeními a dalšími problémy. Diverzifikace, pojištění a další opatření mohou pomoci zmírnit mnoho z těchto rizik.
Bottom Line
Compound, jedna z největších DeFi platforem na světě, neúmyslně nasadila kód, který způsobil, že někteří uživatelé obdrželi masivní odměnu COMP. Komunita nakonec přišla o tokeny COMP v hodnotě přibližně 40 milionů dolarů, což oslabilo stávající zainteresované strany. Tato chyba je další z dlouhé řady hacků a chyb, které sužují toto odvětví.
Kryptoměnový svět se samozřejmě neustále vyvíjí a mnoho z těchto problémů je způsobeno novostí technologie. Zavádí se stále více ochranných opatření, která mají vyvážit soukromí s bezpečností a zajistit, aby se tyto služby nakonec staly životaschopnou alternativou ke konvenčním finančním službám pro miliony nebo dokonce miliardy lidí.
Pokud obchodujete s kryptoměnami, ZenLedger vám může pomoci agregovat transakce z vašich peněženek a burz, vypočítat kapitálový zisk nebo ztrátu a automaticky vyplňovat oblíbené daňové formuláře. Kromě toho můžete platformu použít k identifikaci příležitostí k vymáhání daňových ztrát a integrovat ji s daňovými nástroji, jako je TurboTax, pro zjednodušení podávání daňových přiznání. Vyzkoušejte to zdarma ještě dnes!
