As finanças descentralizadas, ou DeFi, tornaram-se extremamente popularCom mais de US$ 100 bilhões em ativos bloqueados, essas plataformas buscam descentralizar todos os serviços financeiros usando protocolos blockchain e criptomoedas. Ao eliminar intermediários, elas visam fornecer serviços financeiros mais eficientes, de menor custo e mais equitativos.
Existem mais de cem plataformas DeFi diferentes, mas o Compound é uma das mais populares, com US$ 11 bilhões em valor total bloqueado. No início deste ano, um bug na plataforma resultou em mais de US$ 90 milhões em recompensas indevidas. Dada a natureza do blockchain, esses fundos eram impossíveis de reverter ou recuperar, exceto por meio de reembolso voluntário.
Vamos analisar o que aconteceu com o Compound e o que fazer se você recebeu algum desses fundos por engano.
A Compound é uma das plataformas DeFi mais populares, mas um bug de software causou perdas de mais de US$ 90 milhões. Veja o que acontece se você receber parte desses fundos.
O que aconteceu?
A Compound é uma plataforma DeFi popular que permite o empréstimo e o financiamento de criptomoedas específicas, como Ether (ETH) ou Tether (USDT). Por exemplo, se você possui ETH, pode emprestá-lo ao protocolo Compound e ganhar interesse em ETH. O protocolo também possui um token de governança, chamado COMP, que é distribuído a todos os participantes com base nos juros acumulados.
A Compound lançou uma atualização de software projetada para dividir a distribuição de recompensas em COMP entre tomadores de empréstimo e provedores de liquidez com base em proporções definidas pela governança, em vez do modelo anterior de 50/50. Infelizmente, o contrato atualizado continha um bug que fez com que alguns usuários recebessem recompensas em excesso — mais de US$ 30 milhões no caso de um usuário!
Por definição, a plataforma não possuía controles administrativos ou ferramentas comunitárias para desativar a distribuição errônea de recompensas COMP. Na verdade, o protocolo exige um processo de governança de sete dias para implementar quaisquer alterações, o que significa que nenhuma correção poderia entrar em vigor por uma semana. A "boa" notícia é que havia um limite de 280,000 tokens, avaliados em cerca de US$ 92.6 milhões.
O bug fez com que muitos usuários se tornassem milionários da noite para o dia sem precisar fazer nada de malicioso. Ao mesmo tempo, a plataforma não conseguia recuperar o dinheiro sem reverter a cadeia com um ataque de 51%, devido à natureza da tecnologia blockchain. Como resultado, esses novos milionários puderam ficar com os fundos obtidos indevidamente sem sofrer qualquer consequência.
Resposta do composto
O fundador da Compound, Robert Leshner, inicialmente ameaçou aqueles que receberam fundos por engano, dizendo que denunciaria a renda ao IRS (Receita Federal dos EUA) e exporia seus dados pessoais — ou suas identidades seriam tornadas públicas. Mas, é claro, expor dados pessoais é um pecado capital no mundo das criptomoedas, onde a privacidade é fundamental, e Leshner rapidamente recuou das ameaças um dia depois.
Enquanto aqueles que defendem a ideia de que "o código é lei" acreditam que qualquer distribuição dentro do protocolo é legítima, outros insistem que as recompensas em COMP são um bem público pertencente à comunidade. Independentemente da moralidade, a comunidade Compound propôs diversos incentivos para encorajar os usuários a devolverem os fundos, incluindo fichas não fungíveis Resgatável em troca de uma reunião com Leshner.
Em meados de outubro, os usuários devolveram 163,000 recompensas COMP, no valor aproximado de US$ 50 milhões, para a comunidade Compound, e outros 130,000 tokens, no valor aproximado de US$ 40 milhões, permaneceram intocados. Os 200,000 tokens restantes, que foram reivindicados, mas não devolvidos, diluem efetivamente o valor total de todos os participantes do Compound em cerca de US$ 40 milhões.
Apesar do erro custoso, os tokens COMP da Compound mantiveram, em grande parte, seu valor ao longo do mês seguinte. A capitalização de mercado da moeda, de US$ 1.7 bilhão, significa que uma perda de US$ 90 milhões não é particularmente significativa no contexto geral. Após a implementação de uma correção uma semana depois, a plataforma voltou a estar segura e, presumivelmente, mais atenta a esses riscos.
Recebimento de fundos indevidos
A Compound é uma organização autônoma descentralizada (DAO), portanto, não há base clara para qualquer ação legal. A plataforma também é hospedada na InterPlanetary, um protocolo de armazenamento de arquivos distribuído, o que limita a quantidade de informações públicas dos usuários. Assim, apesar das ameaças de Leshner, é improvável que a plataforma tenha qualquer recurso contra aqueles que receberam os tokens.
Embora a Compound tenha poucas opções para recuperar os fundos, aqueles que receberam os tokens ainda deve impostosO valor provavelmente será tratado como renda ordinária, tributada de acordo com a alíquota marginal de imposto de cada indivíduo. Por exemplo, aqueles que receberam US$ 1 milhão em recompensas COMP podem dever US$ 370,000 em impostos, supondo que se enquadrem na faixa de imposto de 37%.
Aqueles que devolveram seus tokens COMP obtidos ilicitamente não devem nenhum imposto, já que não obtiveram nenhum lucro. No entanto, é uma boa ideia documentar a devolução caso a Receita Federal entre em contato. inicia auditoria transações em blockchain. Por exemplo, você pode querer anotar a transação que devolve os fundos e ter o URL à mão para eventuais questionamentos regulatórios.
Lições para o Futuro
O mundo das criptomoedas está acostumado a ataques cibernéticos, bugs e outros erros custosos. No início deste ano, alguém roubou mais de US$ 600 milhões da Poly Network. A boa notícia é que a transparência do blockchain dificulta a lavagem desses fundos. Esse é um dos motivos pelos quais o hacker da Poly Network optou por devolver o dinheiro.
A ascensão das DAOs e das plataformas DeFi pode complicar essa dinâmica. Por natureza, as DAOs não possuem uma autoridade centralizada e as transações são muito mais anônimas. Existe um importante equilíbrio entre a descentralização e a capacidade de reverter transações e responsabilizar os infratores por violações de segurança ou apropriação indevida de fundos.
Investidores e traders de criptomoedas devem ter esses riscos em mente. Embora o Bitcoin e algumas outras criptomoedas sejam bastante consolidadas e não tenham sofrido violações de segurança recentemente, as plataformas DeFi, NFTs e muitas outras são relativamente novas e podem sofrer com falhas de segurança e outros problemas. Diversificação, seguros e outras medidas podem ajudar a mitigar muitos desses riscos.
Concluindo!
A Compound, uma das maiores plataformas DeFi do mundo, implantou inadvertidamente um código que fez com que alguns usuários recebessem uma enorme recompensa em COMP. No fim, a comunidade perdeu cerca de US$ 40 milhões em tokens COMP, o que diluiu as participações dos investidores existentes. O erro é o mais recente de uma longa série de ataques e bugs que têm afetado o setor.
É claro que o mundo das criptomoedas está em constante evolução e muitos desses problemas se devem à novidade da tecnologia. Um número crescente de medidas de segurança está sendo implementado para equilibrar privacidade e segurança e garantir que esses serviços se tornem, em última análise, uma alternativa viável aos serviços financeiros convencionais para milhões ou até bilhões de pessoas.
Se você negocia criptomoedas, o ZenLedger pode ajudá-lo a agregar transações de suas carteiras e corretoras, calcular seus ganhos ou perdas de capital e preencher automaticamente formulários fiscais populares. Além disso, você pode usar a plataforma para identificar oportunidades de compensação de perdas fiscais e integrá-la a ferramentas fiscais como o TurboTax para simplificar sua declaração de imposto de renda. Experimente gratuitamente hoje!
