分散型金融(DeFi)は 非常に人気総額100億ドル以上がロックされているこれらのプラットフォームは、ブロックチェーンプロトコルと暗号通貨を用いて、あらゆる金融サービスを分散化することを目指しています。仲介者を排除することで、より効率的で低コスト、そしてより公平な金融サービスの提供を目指しています。
DeFiプラットフォームは100種類以上存在するが、Compoundは最も人気のあるプラットフォームの一つで、ロックされた総資産額は110億ドルに上る。今年初め、この人気プラットフォームのバグにより、9000万ドルを超える報酬が誤って付与されるという事態が発生した。ブロックチェーンの特性上、これらの資金は自主的な返済以外では取り消したり回収したりすることは不可能だった。
Compoundで何が起こったのか、そしてもし誤って送金された資金を受け取ってしまった場合、どうすればよいのかを見ていきましょう。
Compoundは最も人気のあるDeFiプラットフォームの一つですが、ソフトウェアのバグにより90万ドル以上の損失が発生しました。もしあなたがこれらの資金を受け取った場合、どうなるのかを解説します。
何が起こった?
Compoundは、イーサリアム(ETH)やテザー(USDT)などの特定の暗号通貨の貸借を可能にする人気のDeFiプラットフォームです。たとえば、ETHを所有している場合、Compoundプロトコルに貸し出すことができ、 興味を引く ETHで発行されます。このプロトコルにはCOMPと呼ばれるガバナンストークンもあり、発生した利息に基づいてすべての参加者に配布されます。
Compoundは、COMP報酬の分配を従来の50/50モデルではなく、ガバナンスで設定された比率に基づいて借り手と流動性供給者の間で分割するように設計されたソフトウェアアップデートを展開しました。しかし残念ながら、アップグレードされた契約にはバグがあり、一部のユーザーが報酬を過剰に受け取ってしまう事態が発生しました。あるユーザーの場合は、30万ドル以上もの報酬を受け取ってしまったのです。
設計上、このプラットフォームには誤ったCOMP報酬の分配を無効にするための管理機能やコミュニティツールが備わっていませんでした。実際、プロトコルでは変更を加えるのに7日間のガバナンスプロセスが必要となるため、修正が反映されるまでには1週間かかる可能性がありました。「良い」ニュースとしては、分配上限が28万トークン(約9260万ドル相当)に設定されていたことです。
このバグにより、多くのユーザーが何の悪意も持たずに一夜にして億万長者になってしまった。同時に、ブロックチェーン技術の特性上、プラットフォーム側は51%攻撃でチェーンをロールバックしない限り、その資金を取り戻すことができなかった。結果として、これらの新たに億万長者になった人々は、何の制裁も受けずに、不正に得た資金を保持することができた。
化合物の反応
Compoundの創設者であるロバート・レシュナー氏は当初、誤って資金を受け取った人々に対し、収入をIRS(内国歳入庁)に報告し、個人情報を暴露すると脅迫した。さもなければ、彼らの身元が公表されるだろうと述べていた。しかし、もちろん、個人情報の暴露はプライバシーを重視する暗号通貨の世界では重大な罪であり、レシュナー氏は翌日にはすぐに脅迫を撤回した。
「コードは法律である」陣営の人々は、プロトコルの分配金は保持しても構わないと考えているが、COMP報酬はコミュニティが所有する公共財であると主張する人々もいる。道徳的な観点に関わらず、Compoundコミュニティは、ユーザーに資金を返還するよう促すためのいくつかのインセンティブを提案した。 置き換え不可能なトークン レシュナー氏との面会と交換可能。
10月中旬時点で、ユーザーは約5,000万ドル相当のCOMP報酬163,000トークンをCompoundコミュニティに返還し、約4,000万ドル相当の130,000トークンは手つかずのまま残されました。請求されたものの返還されなかった残りの200,000トークンは、Compoundの全ステークホルダーの資産価値を合計で約4,000万ドル希薄化させることになります。
この高額なミスにもかかわらず、CompoundのCOMPトークンはその後1ヶ月間、ほぼ価値を維持した。時価総額1.7億ドルを誇るこのコインにとって、9000万ドルの損失は全体から見ればそれほど大きな額ではない。1週間後に修正プログラムが適用されたことで、プラットフォームは再び安全になり、こうしたリスクに対する認識も高まったと考えられる。
誤った資金の受領
Compoundは分散型自律組織(DAO)であるため、法的措置を講じる明確な根拠はありません。また、このプラットフォームは分散型ファイルストレージプロトコルであるInterPlanetary上でホストされており、公開されるユーザー情報の量が制限されています。したがって、Leshner氏の脅迫にもかかわらず、プラットフォームがトークンを受け取った者に対して何らかの法的手段を取ることはまず不可能でしょう。
Compoundには資金を回収する手段はほとんどないが、トークンを受け取った人々は依然として 税金を支払うその金額は通常の所得として扱われ、各個人の限界税率で課税される可能性が高い。例えば、COMP報酬として1万ドルを受け取った人は、税率が37%の区分に該当する場合、370,000万ドルの税金を支払う必要があるかもしれない。
不正に入手したCOMP報酬トークンを返還した人は、利益を得ていないため税金を支払う必要はありません。ただし、IRS(内国歳入庁)が調査に乗り出す場合に備えて、返還の記録を残しておくことをお勧めします。 監査を開始する ブロックチェーン取引。例えば、資金が返還された取引を記録しておき、規制当局からの問い合わせに備えてURLを手元に用意しておくと良いでしょう。
将来への教訓
仮想通貨の世界では、ハッキングやバグ、その他の高額な損失につながるミスは珍しくありません。今年初めには、Poly Networkから600億ドル以上が盗まれました。幸いなことに、ブロックチェーンの透明性のおかげで、これらの資金を資金洗浄することは困難です。Poly Networkのハッカーが最終的に資金を返還することを選んだ理由の一つは、まさにこの点にあります。
DAOやDeFiプラットフォームの台頭は、こうした状況を複雑化させる可能性がある。DAOは本質的に中央集権的な機関を持たず、取引ははるかに匿名性が高い。分散化と、取引を覆したり、セキュリティ侵害や資金の不正流用に対して責任を追及したりする能力の間には、重要なトレードオフが存在する。
仮想通貨のトレーダーや投資家は、これらのリスクを念頭に置いておく必要があります。ビットコインや一部の仮想通貨は非常に成熟しており、最近のセキュリティ侵害は発生していませんが、DeFi、NFT、その他多くのプラットフォームは比較的新しく、セキュリティ侵害やその他の問題が発生する可能性があります。分散投資、保険、その他の対策は、これらのリスクの多くを軽減するのに役立ちます。
ボトムライン
世界最大級のDeFiプラットフォームであるCompoundは、意図せずコードをデプロイしてしまい、一部のユーザーに大量のCOMP報酬が支払われる事態となった。結果として、コミュニティは約40万ドル相当のCOMP報酬トークンを失い、既存のステークホルダーの持ち株比率が希薄化された。このミスは、業界を悩ませてきた数々のハッキングやバグの最新事例となる。
もちろん、仮想通貨の世界は常に進化しており、これらの問題の多くは技術の未熟さに起因しています。プライバシーとセキュリティのバランスを取り、これらのサービスが最終的に何百万、何十億もの人々にとって従来の金融サービスに代わる実行可能な選択肢となるよう、ますます多くの安全対策が講じられています。
仮想通貨を取引している場合、ZenLedgerはウォレットや取引所全体の取引を集約し、キャピタルゲインまたはキャピタルロスを計算し、一般的な税務申告書を自動入力するのに役立ちます。さらに、このプラットフォームを使用して税金損失の確定機会を特定したり、TurboTaxなどの税務ツールと連携して申告を簡素化したりすることもできます。 今すぐ無料でお試しください!
