Decentralizuotas finansavimas arba DeFi tapo nepaprastai populiarus, kurių bendra vertė viršija 100 mlrd. JAV dolerių. Šios platformos siekia decentralizuoti visas finansines paslaugas, naudodamos blokų grandinės protokolus ir kriptovaliutas. Atsisakydamos tarpininkų, jos siekia teikti efektyvesnes, pigesnes ir teisingesnes finansines paslaugas.
Yra daugiau nei šimtas skirtingų DeFi platformų, tačiau „Compound“ yra viena populiariausių, joje užfiksuota 11 mlrd. dolerių bendra vertė. Anksčiau šiais metais dėl populiarios platformos klaidos buvo gauta daugiau nei 90 mln. dolerių klaidingų atlygių. Atsižvelgiant į blokų grandinės pobūdį, šių lėšų buvo neįmanoma grąžinti ar atgauti, išskyrus savanorišką grąžinimą.
Pažvelkime, kas nutiko su „Compound“ ir ką daryti, jei gavote šių klaidingų lėšų.
„Compound“ yra viena populiariausių DeFi platformų, tačiau programinės įrangos klaida lėmė daugiau nei 90 mln. USD nuostolių. Štai kas nutinka, jei gaunate dalį šių lėšų.
Kas nutiko?
„Compound“ yra populiari DeFi platforma, leidžianti skolintis ir skolinti konkrečias kriptovaliutas, tokias kaip Ether (ETH) arba Tether (USDT). Pavyzdžiui, jei turite ETH, galite jį skolinti „Compound“ protokolui ir uždirbti palūkanas ETH. Protokolas taip pat turi valdymo žetoną, vadinamą COMP, kuris paskirstomas visiems dalyviams pagal sukauptas palūkanas.
„Compound“ išleido programinės įrangos atnaujinimą, skirtą COMP atlygio paskirstymui tarp paskolų gavėjų ir likvidumo tiekėjų padalinti pagal valdymo nustatytus santykius, o ne pagal ankstesnį 50/50 modelį. Deja, atnaujintoje sutartyje buvo klaida, dėl kurios kai kurie vartotojai gaudavo per didelį atlygį – vieno vartotojo atveju – iki 30 mln. USD!
Iš esmės platforma neturėjo administracinių valdiklių ar bendruomenės įrankių, skirtų išjungti klaidingą COMP atlygio paskirstymą. Tiesą sakant, protokolui reikalingas septynių dienų valdymo procesas, kad būtų galima atlikti bet kokius pakeitimus, o tai reiškia, kad pataisymai negalėjo įsigalioti savaitę. „Geros“ žinios yra tai, kad buvo nustatyta 280 000 žetonų, kurių vertė siekia apie 92.6 mln. USD, riba.
Dėl šios klaidos daugelis vartotojų per naktį tapo milijonieriais, nereikalaudami jokių kenkėjiškų veiksmų. Tuo pačiu metu platforma negalėjo susigrąžinti pinigų neatšaukdama grandinės 51 % ataka dėl blokų grandinės technologijos ypatumų. Dėl to šie naujai išgarsėję milijonieriai galėjo laisvai pasilikti klaidingai gautas lėšas be jokio atpildo.
Junginio atsakas
„Compound“ įkūrėjas Robertas Leshneris iš pradžių grasino tiems, kurie per klaidą gavo lėšų, sakydamas, kad jis praneš apie pajamas IRS ir jas nuskaitys, arba jų tapatybė bus paviešinta. Tačiau, žinoma, privatumo srityje, kurioje pagrindinis dėmesys skiriamas kriptovaliutų naudojimui, duomenų nuskaitymas yra kardinali nuodėmė, ir Leshneris po dienos greitai atsiėmė grasinimus.
Nors „kodas yra įstatymas“ stovyklos nariai mano, kad bet koks protokolų paskirstymas yra sąžiningas žaidimas, kiti tvirtina, kad COMP atlygiai yra bendruomenės valdoma viešoji gėrybė. Nepaisant moralės, „Compound“ bendruomenė pasiūlė keletą paskatų, skirtų paskatinti vartotojus grąžinti lėšas, įskaitant nepakeičiami žetonai išperkamas susitikimui su Leshneriu.
Iki spalio vidurio vartotojai „Compound“ bendruomenei grąžino 163 000 COMP apdovanojimų, kurių vertė siekia apie 50 mln. JAV dolerių, o dar 130 000 žetonų, kurių vertė siekia apie 40 mln. JAV dolerių, liko nepaliesti. Likę 200 000 žetonų, kurie buvo pareikalauti, bet negrąžinti, visų „Compound“ suinteresuotųjų šalių sumą sumažino maždaug 40 mln. JAV dolerių.
Nepaisant brangiai kainavusios klaidos, „Compound“ COMP žetonai per ateinantį mėnesį iš esmės išlaikė savo vertę. Monetos 1.7 mlrd. USD rinkos kapitalizacija reiškia, kad 90 mln. USD nuostolis nėra itin reikšmingas, vertinant bendrąja prasme. Po savaitės įdiegus pataisą, platforma vėl yra saugi ir, tikėtina, geriau supranta šias rizikas.
Klaidingai gautų lėšų gavimas
„Compound“ yra decentralizuota autonominė organizacija (DAO), todėl nėra aiškaus pagrindo imtis kokių nors teisinių veiksmų. Platforma taip pat veikia „InterPlanetary“ – paskirstyto failų saugojimo protokole, ribojančiame viešos vartotojų informacijos kiekį. Taigi, nepaisant Leshnerio grasinimų, mažai tikėtina, kad platforma turės kokių nors teisių gynimo priemonių prieš tuos, kurie gavo žetonus.
Nors „Compound“ turi mažai galimybių atgauti lėšas, tie, kurie gavo žetonus, vis tiek mokėti mokesčiusTikėtina, kad ši suma bus traktuojama kaip įprastos pajamos, apmokestinamos pagal kiekvieno asmens ribinį mokesčių tarifą. Pavyzdžiui, tie, kurie gavo 1 mln. USD vertės COMP apdovanojimų, gali būti skolingi 370 000 USD mokesčių, darant prielaidą, kad jie patenka į 37 % mokesčių kategoriją.
Tie, kurie grąžino neteisėtai gautus COMP apdovanojimo žetonus, nemoka jokių mokesčių, nes negavo jokios naudos. Tačiau pravartu dokumentuoti grąžinimą tuo atveju, jei IRS... pradeda auditą blokų grandinės operacijos. Pavyzdžiui, galite užsirašyti operaciją, kuria grąžinamos lėšos, ir turėti URL po ranka, jei kiltų reguliavimo klausimų.
Pamokos ateičiai
Kriptovaliutų pasaulyje dažnai pasitaiko įsilaužimų, klaidų ir kitų brangiai kainuojančių klaidų. Anksčiau šiais metais kažkas iš „Poly Network“ pavogė daugiau nei 600 mln. dolerių. Geros žinios yra tai, kad blokų grandinės skaidrumas apsunkina šių lėšų plovimą. Tai viena iš priežasčių, kodėl „Poly Network“ įsilaužėlis galiausiai nusprendė grąžinti lėšas.
DAO ir DeFi platformų iškilimas gali apsunkinti šią dinamiką. Iš prigimties DAO neturi centralizuotos valdžios, o operacijos yra daug anonimiškesnės. Yra svarbus kompromisas tarp decentralizacijos ir galimybės atšaukti operacijas bei patraukti žmones atsakomybėn už saugumo pažeidimus ar klaidingai pasisavintas lėšas.
Kriptovaliutų prekiautojai ir investuotojai turėtų nepamiršti šių rizikų. Nors bitkoinas ir kelios kriptovaliutos yra labai brandžios ir pastaruoju metu nebuvo jokių saugumo pažeidimų, DeFi, NFT ir daugelis kitų platformų yra gana naujos ir gali susidurti su saugumo pažeidimais bei kitomis problemomis. Diversifikacija, draudimas ir kitos priemonės gali padėti sušvelninti daugelį šių rizikų.
Bottom Line
„Compound“, viena didžiausių pasaulyje DeFi platformų, netyčia panaudojo kodą, dėl kurio kai kurie vartotojai gavo didžiulį COMP atlygį. Galiausiai bendruomenė prarado apie 40 mln. dolerių vertės COMP atlygio žetonų, kurie susilpnino esamus suinteresuotuosius asmenis. Ši klaida yra naujausias iš ilgos įsilaužimų ir klaidų virtinės, kamavusios šią pramonę.
Žinoma, kriptovaliutų pasaulis nuolat vystosi, ir daugelis šių problemų kyla dėl technologijos naujumo. Įdiegiama vis daugiau apsaugos priemonių, siekiant subalansuoti privatumą ir saugumą bei užtikrinti, kad šios paslaugos galiausiai taptų perspektyvia alternatyva įprastoms finansinėms paslaugoms milijonams ar net milijardams žmonių.
Jei prekiaujate kriptovaliutomis, „ZenLedger“ gali padėti apibendrinti operacijas iš visų jūsų piniginių ir biržų, apskaičiuoti kapitalo prieaugį arba nuostolį ir automatiškai užpildyti populiarias mokesčių formas. Be to, platformą galite naudoti mokesčių nuostolių realizavimo galimybėms nustatyti ir integruoti su tokiais mokesčių įrankiais kaip „TurboTax“, kad supaprastintumėte savo deklaracijų teikimą. Išbandykite tai nemokamai šiandien!
