Decentraliseret finans, eller DeFi, er blevet ekstremt populær, med en samlet værdi på mere end 100 milliarder dollars i låst form. Disse platforme søger at decentralisere alle finansielle tjenester ved hjælp af blockchain-protokoller og kryptovalutaer. Ved at fjerne mellemled sigter de mod at levere mere effektive, billigere og mere retfærdige finansielle tjenester.
Der findes over hundrede forskellige DeFi-platforme, men Compound er en af de mest populære med en samlet værdi på 11 milliarder dollars. Tidligere i år resulterede en fejl i den populære platform i fejlagtige belønninger på over 90 millioner dollars. I betragtning af blockchainens natur var det umuligt at tilbageføre eller inddrive disse midler udover frivillig tilbagebetaling.
Lad os se på, hvad der skete med Compound, og hvad du skal gøre, hvis du har modtaget nogle af disse fejlagtige midler.
Compound er en af de mest populære DeFi-platforme, men en softwarefejl førte til tab på over 90 millioner dollars. Her er hvad der sker, hvis du modtager nogle af disse midler.
Hvad skete der?
Compound er en populær DeFi-platform, der muliggør lån og udlån af specifikke kryptovalutaer, såsom Ether (ETH) eller Tether (USDT). Hvis du for eksempel ejer ETH, kan du låne den til Compound-protokollen og tjene renter i ETH. Protokollen har også et governance-token, kaldet COMP, der distribueres til alle deltagere baseret på den påløbne rente.
Compound udrullede en softwareopdatering designet til at opdele COMP-belønningsfordelingen mellem låntagere og likviditetsleverandører baseret på governance-fastsatte forhold i stedet for den tidligere 50/50-model. Desværre indeholdt den opgraderede kontrakt en fejl, der forårsagede, at nogle brugere modtog alt for mange i belønninger - op mod 30 millioner dollars i én brugers tilfælde!
Platformen havde som udgangspunkt ingen administrative kontroller eller fællesskabsværktøjer til at deaktivere den fejlagtige COMP-belønningsfordeling. Faktisk kræver protokollen en syv-dages styringsproces for at foretage ændringer, hvilket betyder, at ingen rettelser kunne træde i kraft i en uge. Den "gode" nyhed er, at der var et loft på 280,000 tokens til en værdi af omkring 92.6 millioner dollars.
Fejlen førte til, at mange brugere blev millionærer natten over uden at skulle gøre noget ondsindet. Samtidig kunne platformen ikke få pengene tilbage uden at rulle kæden tilbage med et 51%-angreb på grund af blockchain-teknologiens natur. Som et resultat kunne disse nyoprettede millionærer frit beholde de fejlagtige midler uden gengældelse.
Forbindelsens respons
Compounds grundlægger, Robert Leshner, truede i første omgang dem, der fejlagtigt modtog midler, med at sige, at han ville indberette indkomsten til IRS og bruge doxing som deres identitet – ellers ville de blive offentliggjort. Men doxing er selvfølgelig en dødssynd i kryptovalutaernes privatlivscentrerede verden, og Leshner trak hurtigt truslerne tilbage dagen efter.
Mens de, der mener, at enhver protokoludbetaling er fair nok at beholde, insisterer andre på, at COMP-belønninger er et samfundsejet offentligt gode. Uanset moral foreslog Compound-fællesskabet adskillige incitamenter for at opfordre brugerne til at returnere pengene, herunder ikke-svampbare symboler kan indløses til et møde med Leshner.
I midten af oktober havde brugerne returneret 163,000 COMP-belønninger til en værdi af omkring 50 millioner dollars til Compound-fællesskabet, og yderligere 130,000 tokens til en værdi af omkring 40 millioner dollars blev ikke berørt. De resterende 200,000 tokens, der blev gjort krav på, men ikke returneret, udvander effektivt alle Compound-interessenter med omkring 40 millioner dollars i samlet værdi.
Trods den dyre fejltagelse har Compounds COMP-tokens stort set bevaret deres værdi i den efterfølgende måned. Møntens markedsværdi på 1.7 milliarder dollars betyder, at et tab på 90 millioner dollars ikke er særligt betydeligt i det store billede. Efter at en rettelse blev implementeret en uge senere, er platformen igen sikker og formodentlig mere opmærksom på disse risici.
Modtagelse af fejlagtige midler
Compound er en decentraliseret autonom organisation, eller DAO, så der er intet klart grundlag for at forfølge nogen retslige skridt. Platformen hostes også på InterPlanetary, en distribueret fillagringsprotokol, der begrænser mængden af offentlige brugeroplysninger. På trods af Leshners trusler er det derfor usandsynligt, at platformen har nogen klageadgang mod dem, der modtog tokensene.
Selvom Compound har ringe mulighed for at få pengene tilbage, har de, der modtog tokens, stadig skylder skatBeløbet vil sandsynligvis blive behandlet som almindelig indkomst, der beskattes med hver enkelt persons marginale skattesats. For eksempel kan de, der modtog 1 million dollars i COMP-belønninger, skylde 370,000 dollars i skat, forudsat at de falder ind under 37%-skatteklassen.
De, der returnerede deres ulovligt erhvervede COMP-belønningstokens, skylder ikke skat, da de ikke oplevede nogen gevinst. Det er dog en god idé at dokumentere tilbagebetalingen, i tilfælde af at IRS begynder revision blockchain-transaktioner. For eksempel kan du notere transaktionen, der returnerer pengene, og have URL'en klar til eventuelle spørgsmål om lovgivning.
Lektioner for fremtiden
Kryptoverdenen er ikke fremmed for hacks, bugs og andre dyre fejltagelser. Tidligere i år stjal nogen mere end 600 millioner dollars fra Poly Network. Den gode nyhed er, at blockchainens gennemsigtighed gør det vanskeligt at hvidvaske disse midler. Det er en af grundene til, at Poly Network-hackeren i sidste ende valgte at returnere pengene.
Fremkomsten af DAO'er og DeFi-platforme kan komplicere disse dynamikker. DAO'er har i sagens natur ikke en centraliseret autoritet, og transaktioner er langt mere anonyme. Der er en vigtig afvejning mellem decentralisering og evnen til at tilbageføre transaktioner og holde folk ansvarlige for sikkerhedsbrud eller fejlagtigt tilegnede midler.
Kryptohandlere og -investorer bør huske på disse risici. Mens Bitcoin og en håndfuld kryptovalutaer er meget modne uden nylige sikkerhedsbrud, er DeFi, NFT'er og mange andre platforme relativt nye og kan opleve sikkerhedsbrud og andre problemer. Diversificering, forsikring og andre foranstaltninger kan hjælpe med at afbøde mange af disse risici.
The Bottom Line
Compound, en af verdens største DeFi-platforme, implementerede utilsigtet kode, der fik nogle brugere til at modtage en massiv COMP-belønning. I sidste ende mistede fællesskabet COMP-belønningstokens til en værdi af omkring 40 millioner dollars, hvilket udvandede eksisterende interessenter. Fejlen markerer den seneste i en lang række af hacks og fejl, der har plaget branchen.
Kryptoverdenen er naturligvis i konstant udvikling, og mange af disse problemer skyldes teknologiens nye udvikling. Et stigende antal sikkerhedsforanstaltninger bliver indført for at skabe balance mellem privatliv og sikkerhed og sikre, at disse tjenester i sidste ende bliver et levedygtigt alternativ til konventionelle finansielle tjenester for millioner eller endda milliarder af mennesker.
Hvis du handler med kryptovalutaer, kan ZenLedger hjælpe dig med at samle transaktioner fra dine wallets og børser, beregne din kapitalgevinst eller -tab og automatisk udfylde populære skatteformularer. Derudover kan du bruge platformen til at identificere muligheder for at høste skattetab og integrere med skatteværktøjer som TurboTax for at forenkle din selvangivelse. Prøv det gratis i dag!
