Hajautetusta rahoituksesta eli DeFi:stä on tullut erittäin suosittu, jonka kokonaisarvo on yli 100 miljardia dollaria. Nämä alustat pyrkivät hajauttamaan kaikki rahoituspalvelut käyttämällä lohkoketjuprotokollia ja kryptovaluuttoja. Karsimalla välikäsiä ne pyrkivät tarjoamaan tehokkaampia, edullisempia ja oikeudenmukaisempia rahoituspalveluita.
DeFi-alustoja on yli sata, mutta Compound on yksi suosituimmista, ja sen lukittujen varojen kokonaisarvo on 11 miljardia dollaria. Aiemmin tänä vuonna suositun alustan bugi johti yli 90 miljoonan dollarin virheellisiin palkkioihin. Lohkoketjun luonteen vuoksi näitä varoja oli mahdotonta peruuttaa tai saada takaisin muuten kuin vapaaehtoisesti.
Katsotaanpa, mitä Compoundille tapahtui ja mitä tehdä, jos sait näitä virheellisiä varoja.
Compound on yksi suosituimmista DeFi-alustoista, mutta ohjelmistovirhe johti yli 90 miljoonan dollarin tappioihin. Näin tapahtuu, jos saat osan näistä varoista.
Mitä tapahtui?
Compound on suosittu DeFi-alusta, joka mahdollistaa tiettyjen kryptovaluuttojen, kuten Etherin (ETH) tai Tetherin (USDT), lainaamisen ja siirtämisen. Jos esimerkiksi omistat ETH:ta, voit lainata sitä Compound-protokollaan ja ansaita korkoa ETH:ssa. Protokollalla on myös COMP-niminen hallintotunnus, joka jaetaan kaikille osallistujille kertyneen koron perusteella.
Compound julkaisi ohjelmistopäivityksen, jonka tarkoituksena on jakaa COMP-palkkioiden jako lainanottajien ja likviditeettitoimittajien kesken hallintomallin asettamien suhdelukujen perusteella aiemman 50/50-mallin sijaan. Valitettavasti päivitetyssä sopimuksessa oli virhe, jonka vuoksi jotkut käyttäjät saivat aivan liikaa palkkioita – yhden käyttäjän tapauksessa jopa 30 miljoonaa dollaria!
Alustalla ei ollut tarkoituksella hallintatoimintoja tai yhteisötyökaluja, joilla virheellinen COMP-palkkioiden jako olisi voitu poistaa käytöstä. Itse asiassa protokolla vaatii seitsemän päivän hallintoprosessin muutosten tekemiseksi, mikä tarkoittaa, että mikään korjaus ei voinut tulla voimaan viikkoon. "Hyvä" uutinen on, että tokeneiden määrälle oli asetettu 280 000 yläraja, joiden arvo oli noin 92.6 miljoonaa dollaria.
Virheen vuoksi monista käyttäjistä tuli yhdessä yössä miljonäärejä ilman, että heidän tarvitsi tehdä mitään haitallista. Samaan aikaan alusta ei voinut saada rahoja takaisin ilman ketjun takaisinvetoa 51 %:n hyökkäyksellä lohkoketjuteknologian luonteen vuoksi. Tämän seurauksena nämä uudet miljonäärit saivat pitää virheelliset varat ilman kostotoimia.
Yhdisteen vastaus
Compoundin perustaja Robert Leshner uhkasi aluksi niitä, jotka olivat erehdyksessä saaneet varoja, sanomalla, että hän ilmoittaisi tulot Yhdysvaltain verovirastolle (IRS) ja teettäisi heidän henkilöllisyytensä doksausmenettelyn – tai heidän henkilöllisyytensä julkistettaisiin. Mutta tietenkin doksaus on kardinaalisynti kryptovaluuttojen yksityisyyttä korostavassa maailmassa, ja Leshner perui uhkauksensa nopeasti seuraavana päivänä.
Vaikka "koodi on laki" -leirin kannattajat uskovat, että kaikki protokollajakaumat ovat reilua peliä, toiset väittävät, että COMP-palkinnot ovat yhteisön omistama julkinen hyödyke. Moraalista riippumatta Compound-yhteisö ehdotti useita kannustimia käyttäjien kannustamiseksi varojen palauttamiseen, mukaan lukien ei-fungible tokens lunastettavissa tapaamiseen Leshnerin kanssa.
Lokakuun puoliväliin mennessä käyttäjät olivat palauttaneet Compound-yhteisölle 163 000 COMP-palkintoa, joiden arvo oli noin 50 miljoonaa dollaria, ja lisäksi 130 000 tokenia, joiden arvo oli noin 40 miljoonaa dollaria, oli jätetty koskematta. Jäljelle jääneet 200 000 tokenia, jotka lunastettiin, mutta eivät palauttaneet, laimentavat kaikkia Compound-sidosryhmiä yhteensä noin 40 miljoonalla dollarilla.
Kalliiksi koituneesta virheestä huolimatta Compoundin COMP-tokenit ovat säilyttäneet arvonsa pitkälti seuraavan kuukauden aikana. Kolikon 1.7 miljardin dollarin markkina-arvo tarkoittaa, että 90 miljoonan dollarin tappio ei ole erityisen merkittävä kokonaisuudessaan. Viikkoa myöhemmin käyttöönotetun korjauksen jälkeen alusta on jälleen turvallinen ja oletettavasti tietoisempi näistä riskeistä.
Väärin saatujen varojen vastaanottaminen
Compound on hajautettu autonominen organisaatio eli DAO, joten ei ole selkeää perustaa oikeustoimille. Alusta toimii myös InterPlanetaryssa, hajautetussa tiedostojen tallennusprotokollassa, mikä rajoittaa julkisten käyttäjätietojen määrää. Näin ollen Leshnerin uhkauksista huolimatta on epätodennäköistä, että alustalla olisi mitään keinoja tokeneita vastaan.
Vaikka Compoundilla on vain vähän keinoja saada varoja takaisin, tokeneita saaneet silti verovelkaaSummaa todennäköisesti käsitellään tavallisina tuloina, joita verotetaan kunkin henkilön omalla marginaaliverokannalla. Esimerkiksi ne, jotka saivat miljoonan dollarin arvosta COMP-palkkioita, voisivat olla velkaa 1 370,000 dollaria veroja olettaen, että he kuuluvat 37 prosentin veroluokkaan.
Niiden, jotka palauttivat epärehellisesti hankitut COMP-palkintotokeninsa, ei tarvitse maksaa veroa, koska he eivät saaneet siitä mitään voittoa. On kuitenkin hyvä dokumentoida palautus siltä varalta, että IRS (Yhdysvaltain verovirasto)... aloittaa auditoinnin lohkoketjutapahtumat. Voit esimerkiksi halutessasi kirjata muistiin tapahtuman, jossa varat palautetaan, ja pitää URL-osoitteen käsillä mahdollisten sääntelyyn liittyvien kysymysten varalta.
Oppitunteja tulevaisuutta varten
Kryptomaailma ei ole vieras hakkeroinneille, bugeille ja muille kalliille virheille. Aiemmin tänä vuonna joku varasti yli 600 miljoonaa dollaria Poly Networkilta. Hyvä uutinen on, että lohkoketjun läpinäkyvyys vaikeuttaa näiden varojen pesua. Tämä on yksi syy siihen, miksi Poly Networkin hakkeri päätti lopulta palauttaa varat.
DAO- ja DeFi-alustojen nousu voi mutkistaa näitä dynamiikkoja. DAO-alustoilla ei luonnostaan ole keskitettyä auktoriteettia, ja tapahtumat ovat paljon anonyymejä. Hajauttamisen ja tapahtumien peruuttamisen sekä ihmisten vastuuseen saattamisen välillä on tärkeä kompromissi tietoturvaloukkauksista tai virheellisesti kavaltamista varoista.
Kryptokauppiaiden ja -sijoittajien tulisi pitää nämä riskit mielessä. Vaikka Bitcoin ja kourallinen kryptovaluuttoja ovat erittäin kypsiä, eikä niillä ole viimeaikaisia tietoturvaloukkauksia, DeFi, NFT ja monet muut alustat ovat suhteellisen uusia ja niissä voi esiintyä tietoturvaloukkauksia ja muita ongelmia. Hajauttaminen, vakuutukset ja muut toimenpiteet voivat auttaa lieventämään monia näistä riskeistä.
Bottom Line
Yksi maailman suurimmista DeFi-alustoista, Compound, otti tahattomasti käyttöön koodin, jonka seurauksena jotkut käyttäjät saivat massiivisen COMP-palkkion. Lopulta yhteisö menetti noin 40 miljoonan dollarin arvosta COMP-palkintotokeneita, mikä laimensi olemassa olevia sidosryhmiä. Virhe on viimeisin pitkässä sarjassa hakkerointeja ja bugeja, jotka ovat vaivanneet alaa.
Kryptomaailma kehittyy tietenkin jatkuvasti, ja monet näistä ongelmista johtuvat teknologian uutuudesta. Yhä useammat suojatoimet ovat käytössä tasapainottamaan yksityisyyttä ja turvallisuutta ja varmistamaan, että näistä palveluista tulee lopulta käyttökelpoinen vaihtoehto perinteisille rahoituspalveluille miljoonille tai jopa miljardeille ihmisille.
Jos käyt kryptovaluuttoja kauppaa, ZenLedger voi auttaa sinua yhdistämään tapahtumia eri lompakoistasi ja pörsseistäsi, laskemaan myyntivoittosi tai -tappiosi ja täyttämään automaattisesti suosittuja verolomakkeita. Lisäksi voit käyttää alustaa verotappioiden hyödyntämismahdollisuuksien tunnistamiseen ja integroida sen verotustyökaluihin, kuten TurboTaxiin, yksinkertaistaaksesi veroilmoituksiasi. Kokeile sitä ilmaiseksi jo tänään!
