Zdecentralizowane finanse, czyli DeFi, stały się niezwykle popularny, z łączną wartością zablokowaną ponad 100 miliardów dolarów. Platformy te dążą do decentralizacji wszystkich usług finansowych za pomocą protokołów blockchain i kryptowalut. Eliminując pośredników, dążą do zapewnienia bardziej wydajnych, tańszych i sprawiedliwych usług finansowych.
Istnieje ponad sto różnych platform DeFi, ale Compound jest jedną z najpopularniejszych, z łączną wartością zablokowaną na poziomie 11 miliardów dolarów. Na początku tego roku błąd na popularnej platformie spowodował błędne przyznanie ponad 90 milionów dolarów nagród. Biorąc pod uwagę charakter blockchaina, środków tych nie dało się cofnąć ani odzyskać poza dobrowolną spłatą.
Przyjrzyjmy się, co stało się z Compound i co zrobić, jeśli otrzymałeś część z tych błędnych środków.
Compound to jedna z najpopularniejszych platform DeFi, ale błąd w oprogramowaniu doprowadził do strat w wysokości ponad 90 milionów dolarów. Oto, co się stanie, jeśli otrzymasz część tych środków.
Co się stało?
Compound to popularna platforma DeFi umożliwiająca pożyczanie i pożyczanie określonych kryptowalut, takich jak Ether (ETH) czy Tether (USDT). Na przykład, jeśli posiadasz ETH, możesz pożyczyć je protokołowi Compound i… zarobić odsetki w ETH. Protokół posiada również token zarządzający, zwany COMP, który jest dystrybuowany wszystkim uczestnikom na podstawie naliczonych odsetek.
Compound wprowadził aktualizację oprogramowania, która ma na celu podział podziału nagród COMP między pożyczkobiorców a dostawców płynności na podstawie wskaźników ustalonych przez zarząd, a nie poprzedniego modelu 50/50. Niestety, zaktualizowana umowa zawierała błąd, który powodował, że niektórzy użytkownicy otrzymywali zdecydowanie zbyt wysokie nagrody – nawet ponad 30 milionów dolarów w przypadku jednego użytkownika!
Platforma, z założenia, nie posiadała kontroli administracyjnej ani narzędzi społecznościowych, które pozwoliłyby na wyłączenie błędnego podziału nagród COMP. W rzeczywistości protokół wymaga siedmiodniowego procesu zarządzania, aby wprowadzić jakiekolwiek zmiany, co oznacza, że żadna poprawka nie mogła wejść w życie przez tydzień. „Dobrą” wiadomością jest to, że limit wynosił 280 000 tokenów o wartości około 92.6 miliona dolarów.
Błąd doprowadził do tego, że wielu użytkowników z dnia na dzień stało się milionerami bez konieczności podejmowania jakichkolwiek działań złośliwych. Jednocześnie, ze względu na naturę technologii blockchain, platforma nie mogła odzyskać pieniędzy bez cofnięcia łańcucha za pomocą ataku 51%. W rezultacie ci nowo upieczeni milionerzy mogli zatrzymać niesłusznie przekazane środki bez ponoszenia konsekwencji.
Odpowiedź związku
Założyciel Compound, Robert Leshner, początkowo groził osobom, które omyłkowo otrzymały fundusze, mówiąc, że zgłosi dochód do IRS i ujawni ich dane osobowe – w przeciwnym razie ich tożsamość zostanie ujawniona. Oczywiście, doxxing to kardynalny grzech w świecie kryptowalut, który ceni prywatność, a Leshner szybko wycofał się z tych gróźb dzień później.
Podczas gdy zwolennicy teorii „kod to prawo” uważają, że wszelkie dystrybucje protokołów są uczciwe, inni twierdzą, że nagrody COMP są dobrem publicznym, będącym własnością społeczności. Niezależnie od kwestii moralnych, społeczność Compound zaproponowała kilka zachęt, aby zachęcić użytkowników do zwrotu funduszy, w tym: niezniszczalne tokeny do wykorzystania na spotkanie z Leshnerem.
Do połowy października użytkownicy zwrócili społeczności Compound 163 000 nagród COMP o wartości około 50 milionów dolarów, a kolejne 130 000 tokenów o wartości około 40 milionów dolarów pozostało nietkniętych. Pozostałe 200 000 tokenów, które zostały odebrane, ale nie zwrócone, skutecznie osłabia łączną wartość wszystkich interesariuszy Compound o około 40 milionów dolarów.
Pomimo kosztownego błędu, tokeny COMP firmy Compound w dużej mierze utrzymały swoją wartość w ciągu kolejnego miesiąca. Kapitalizacja rynkowa monety wynosząca 1.7 miliarda dolarów oznacza, że strata w wysokości 90 milionów dolarów nie jest szczególnie znacząca w szerszej perspektywie. Po wdrożeniu poprawki tydzień później platforma jest ponownie bezpieczna i prawdopodobnie bardziej świadoma tych zagrożeń.
Otrzymywanie błędnych środków
Compound jest zdecentralizowaną, autonomiczną organizacją (DAO), więc nie ma wyraźnych podstaw do wszczęcia jakichkolwiek działań prawnych. Platforma jest również hostowana na InterPlanetary, rozproszonym protokole przechowywania plików, co ogranicza ilość publicznych informacji o użytkownikach. W związku z tym, pomimo gróźb Leshnera, jest mało prawdopodobne, aby platforma miała jakiekolwiek środki odwoławcze wobec osób, które otrzymały tokeny.
Chociaż Compound ma niewielkie możliwości odzyskania środków, ci, którzy otrzymali tokeny, nadal zalegać z podatkamiKwota ta prawdopodobnie zostanie potraktowana jako dochód zwykły, opodatkowany według indywidualnej stawki podatkowej. Na przykład osoby, które otrzymały nagrody COMP o wartości 1 miliona dolarów, mogą być zobowiązane do zapłaty 370 000 dolarów podatku, zakładając, że znajdują się w 37% przedziale podatkowym.
Ci, którzy zwrócili swoje nielegalnie zdobyte tokeny nagród COMP, nie muszą płacić podatku, ponieważ nie odnotowali żadnego zysku. Warto jednak udokumentować zwrot na wypadek, gdyby urząd skarbowy (IRS) zażądał zwrotu. rozpoczyna audyt Transakcje blockchain. Na przykład możesz chcieć zanotować transakcję, która zwróciła środki i mieć pod ręką adres URL na wypadek pytań regulacyjnych.
Lekcje na przyszłość
Świat kryptowalut nie jest obcy włamaniom, błędom i innym kosztownym błędom. Na początku tego roku ktoś ukradł ponad 600 milionów dolarów z Poly Network. Dobra wiadomość jest taka, że transparentność blockchaina utrudnia pranie tych środków. To jeden z powodów, dla których haker Poly Network ostatecznie zdecydował się na zwrot środków.
Rozwój DAO i platform DeFi może skomplikować tę dynamikę. Z natury DAO nie mają scentralizowanego organu, a transakcje są znacznie bardziej anonimowe. Istnieje istotny kompromis między decentralizacją a możliwością cofnięcia transakcji i pociągnięcia ludzi do odpowiedzialności za naruszenia bezpieczeństwa lub omyłkowe przywłaszczenie funduszy.
Traderzy i inwestorzy kryptowalut powinni mieć na uwadze te zagrożenia. Podczas gdy Bitcoin i kilka kryptowalut są bardzo dojrzałe i nie odnotowano ostatnio żadnych naruszeń bezpieczeństwa, DeFi, NFT i wiele innych platform jest stosunkowo nowych i mogą paść ofiarą naruszeń bezpieczeństwa i innych problemów. Dywersyfikacja, ubezpieczenia i inne środki mogą pomóc złagodzić wiele z tych zagrożeń.
Bottom Line
Compound, jedna z największych platform DeFi na świecie, nieumyślnie wdrożyła kod, który umożliwił niektórym użytkownikom otrzymanie ogromnej nagrody COMP. Ostatecznie społeczność straciła tokeny COMP o wartości około 40 milionów dolarów, co osłabiło dotychczasowych interesariuszy. Ten błąd to najnowszy z długiej serii włamań i błędów, które nękają branżę.
Oczywiście, świat kryptowalut stale ewoluuje, a wiele z tych problemów wynika z nowości technologii. Wprowadzane są coraz liczniejsze zabezpieczenia, aby zrównoważyć prywatność z bezpieczeństwem i zapewnić, że usługi te ostatecznie staną się realną alternatywą dla konwencjonalnych usług finansowych dla milionów, a nawet miliardów ludzi.
Jeśli handlujesz kryptowalutami, ZenLedger pomoże Ci agregować transakcje z różnych portfeli i giełd, obliczać zyski lub straty kapitałowe oraz automatycznie wypełniać popularne formularze podatkowe. Dodatkowo, platforma pozwala na identyfikację możliwości odpisania strat podatkowych i integrację z narzędziami podatkowymi, takimi jak TurboTax, aby uprościć rozliczenia. Wypróbuj za darmo już dziś!
