La finance décentralisée, ou DeFi, est devenue Extrêmement populaire, avec une valeur totale bloquée de plus de 100 milliards de dollars. Ces plateformes cherchent à décentraliser tous les services financiers en utilisant des protocoles blockchain et des crypto-monnaies. En supprimant les intermédiaires, elles visent à fournir des services financiers plus efficaces, moins coûteux et plus équitables.
Il existe plus d'une centaine de plateformes DeFi différentes, mais Compound est l'une des plus populaires, avec 11 milliards de dollars de valeur totale bloquée. Plus tôt cette année, un bug dans la plateforme populaire a entraîné plus de 90 millions de dollars de récompenses erronées. Étant donné la nature de la blockchain, ces fonds étaient impossibles à inverser ou à récupérer, sauf par remboursement volontaire.
Voyons ce qui s’est passé avec Compound et ce qu’il faut faire si vous avez reçu certains de ces fonds par erreur.
Compound est l'une des plateformes DeFi les plus populaires, mais un bug logiciel a entraîné des pertes de plus de 90 millions de dollars. Voici ce qui se passe si vous recevez une partie de ces fonds.
Qu'est-il arrivé?
Compound est une plateforme DeFi populaire permettant l'emprunt et le prêt de crypto-monnaies spécifiques, telles que l'Ether (ETH) ou le Tether (USDT). Par exemple, si vous possédez de l'ETH, vous pouvez le prêter au protocole Compound et gagner de l'intérêt en ETH. Le protocole dispose également d'un jeton de gouvernance, appelé COMP, qui est distribué à tous les participants en fonction des intérêts accumulés.
Compound a déployé une mise à jour logicielle conçue pour répartir la distribution des récompenses COMP entre les emprunteurs et les fournisseurs de liquidités en fonction de ratios définis par la gouvernance plutôt que du modèle 50/50 précédent. Malheureusement, le contrat mis à jour contenait un bug qui faisait que certains utilisateurs recevaient des récompenses bien trop élevées, jusqu'à 30 millions de dollars dans le cas d'un utilisateur !
De par sa conception, la plateforme ne disposait pas de contrôles administratifs ni d'outils communautaires permettant de désactiver la distribution erronée des récompenses COMP. En fait, le protocole nécessite un processus de gouvernance de sept jours pour apporter des modifications, ce qui signifie qu'aucun correctif ne pouvait prendre effet avant une semaine. La « bonne » nouvelle est qu'il y avait un plafond de 280,000 92.6 jetons d'une valeur d'environ XNUMX millions de dollars.
Le bug a permis à de nombreux utilisateurs de devenir millionnaires du jour au lendemain sans avoir à faire quoi que ce soit de malveillant. Dans le même temps, la plateforme n'a pas pu récupérer l'argent sans faire reculer la chaîne avec une attaque à 51 % en raison de la nature de la technologie blockchain. En conséquence, ces millionnaires nouvellement créés étaient libres de conserver les fonds erronés sans représailles.
Réponse du composé
Le fondateur de Compound, Robert Leshner, a d'abord menacé ceux qui recevaient des fonds par erreur, en leur disant qu'il signalerait les revenus à l'IRS et les divulguerait, ou que leur identité serait rendue publique. Mais, bien sûr, le doxxing est un péché capital dans le monde des cryptomonnaies, centré sur la confidentialité, et Leshner a rapidement retiré ses menaces un jour plus tard.
Alors que les partisans du « code est la loi » estiment que toute distribution de protocole est une bonne chose à conserver, d’autres insistent sur le fait que les récompenses COMP sont un bien public appartenant à la communauté. Indépendamment de la moralité, la communauté Compound a proposé plusieurs mesures incitatives pour encourager les utilisateurs à restituer les fonds, notamment jetons non fongibles échangeable contre une rencontre avec Leshner.
À la mi-octobre, les utilisateurs ont restitué 163,000 50 récompenses COMP d'une valeur d'environ 130,000 millions de dollars à la communauté Compound, et 40 200,000 autres jetons d'une valeur d'environ 40 millions de dollars sont restés intacts. Les XNUMX XNUMX jetons restants qui ont été réclamés mais non restitués diluent effectivement toutes les parties prenantes de Compound d'environ XNUMX millions de dollars en valeur totale.
Malgré cette erreur coûteuse, les jetons COMP de Compound ont largement conservé leur valeur au cours du mois qui a suivi. La capitalisation boursière de 1.7 milliard de dollars de la crypto-monnaie signifie qu'une perte de 90 millions de dollars n'est pas particulièrement significative dans le grand schéma des choses. Après le déploiement d'un correctif une semaine plus tard, la plateforme est à nouveau sécurisée et probablement plus consciente de ces risques.
Réception de fonds erronés
Compound est une organisation autonome décentralisée, ou DAO, il n'y a donc aucune raison valable de poursuivre une action en justice. La plateforme est également hébergée sur InterPlanetary, un protocole de stockage de fichiers distribué, limitant la quantité d'informations publiques sur les utilisateurs. Ainsi, malgré les menaces de Leshner, il est peu probable que la plateforme ait un recours contre ceux qui ont reçu les jetons.
Bien que Compound ait peu de recours pour récupérer les fonds, ceux qui ont reçu les jetons ont toujours devoir des impôts. Le montant est susceptible d'être traité comme un revenu ordinaire imposé au taux marginal d'imposition de chaque individu. Par exemple, ceux qui ont reçu 1 million de dollars de récompenses COMP pourraient devoir 370,000 37 dollars d'impôts, en supposant qu'ils se situent dans la tranche d'imposition de XNUMX %.
Ceux qui ont restitué leurs jetons de récompense COMP mal acquis ne doivent pas d'impôt puisqu'ils n'ont réalisé aucun gain. Cependant, c'est une bonne idée de documenter le retour au cas où l'IRS commence l'audit Transactions de blockchain. Par exemple, vous souhaiterez peut-être noter la transaction renvoyant les fonds et avoir l'URL à portée de main pour toute question réglementaire.
Leçons pour l'avenir
Le monde de la crypto-monnaie n'est pas étranger aux piratages, aux bugs et autres erreurs coûteuses. Plus tôt cette année, quelqu'un a volé plus de 600 millions de dollars au Poly Network. La bonne nouvelle est que la transparence de la blockchain rend difficile le blanchiment de ces fonds. C'est l'une des raisons pour lesquelles le pirate informatique de Poly Network a finalement choisi de restituer les fonds.
L'essor des DAO et des plateformes DeFi pourrait compliquer cette dynamique. Par nature, les DAO n'ont pas d'autorité centralisée et les transactions sont beaucoup plus anonymes. Il existe un compromis important entre la décentralisation et la capacité d'annuler les transactions et de tenir les gens responsables des failles de sécurité ou des fonds détournés par erreur.
Les traders et investisseurs en cryptomonnaies doivent garder ces risques à l’esprit. Alors que Bitcoin et une poignée de cryptomonnaies sont très matures et n’ont pas connu de failles de sécurité récentes, la DeFi, les NFT et de nombreuses autres plateformes sont relativement nouvelles et pourraient connaître des failles de sécurité et d’autres problèmes. La diversification, l’assurance et d’autres mesures peuvent aider à atténuer bon nombre de ces risques.
Conclusion
Compound, l'une des plus grandes plateformes DeFi au monde, a déployé par inadvertance un code qui a permis à certains utilisateurs de recevoir une récompense COMP massive. En fin de compte, la communauté a perdu environ 40 millions de dollars de jetons de récompense COMP, ce qui a dilué les parties prenantes existantes. Cette erreur est la dernière d'une longue série de piratages et de bugs qui ont affligé l'industrie.
Bien entendu, le monde des cryptomonnaies évolue constamment et bon nombre de ces problèmes sont dus à la nouveauté de la technologie. Un nombre croissant de mesures de protection sont mises en place pour équilibrer la confidentialité et la sécurité et garantir que ces services deviennent à terme une alternative viable aux services financiers conventionnels pour des millions, voire des milliards de personnes.
Si vous négociez des cryptomonnaies, ZenLedger peut vous aider à regrouper les transactions de vos portefeuilles et de vos plateformes d'échange, à calculer vos gains ou pertes en capital et à remplir automatiquement les formulaires fiscaux les plus courants. En outre, vous pouvez utiliser la plateforme pour identifier les opportunités de récupération des pertes fiscales et l'intégrer à des outils fiscaux comme TurboTax pour simplifier vos déclarations. Essayez le gratuitement aujourd'hui!
