Decentraliserad finans, eller DeFi, har blivit extremt populär, med ett totalt värde på över 100 miljarder dollar. Dessa plattformar syftar till att decentralisera alla finansiella tjänster med hjälp av blockkedjeprotokoll och kryptovalutor. Genom att eliminera mellanhänder strävar de efter att tillhandahålla effektivare, billigare och mer rättvisa finansiella tjänster.
Det finns över hundra olika DeFi-plattformar, men Compound är en av de mest populära, med ett totalt värde på 11 miljarder dollar. Tidigare i år resulterade en bugg i den populära plattformen i över 90 miljoner dollar i felaktiga belöningar. Med tanke på blockkedjans natur var dessa medel omöjliga att återkräva eller återkräva förutom frivillig återbetalning.
Låt oss titta på vad som hände med Compound och vad du ska göra om du har mottagit några av dessa felaktiga medel.
Compound är en av de mest populära DeFi-plattformarna, men en programvarubugg ledde till mer än 90 miljoner dollar i förluster. Här är vad som händer om du får en del av dessa medel.
Vad hände?
Compound är en populär DeFi-plattform som möjliggör lån och utlåning av specifika kryptovalutor, såsom Ether (ETH) eller Tether (USDT). Om du till exempel äger ETH kan du låna ut den till Compound-protokollet och tjäna ränta i ETH. Protokollet har också en styrningstoken, kallad COMP, som distribueras till alla deltagare baserat på upplupen ränta.
Compound lanserade en programuppdatering utformad för att dela upp COMP-belöningsfördelningen mellan låntagare och likviditetsleverantörer baserat på styrningsfastställda förhållanden snarare än den tidigare 50/50-modellen. Tyvärr innehöll det uppgraderade kontraktet en bugg som orsakade att vissa användare fick alldeles för mycket i belöningar – upp till 30 miljoner dollar i en användares fall!
Plattformen hade avsiktligt inga administrativa kontroller eller communityverktyg för att inaktivera den felaktiga COMP-belöningsutdelningen. Faktum är att protokollet kräver en sju dagar lång styrningsprocess för att göra några ändringar, vilket innebär att ingen åtgärd kunde träda i kraft på en vecka. Den "goda" nyheten är att det fanns ett tak på 280 000 tokens värda cirka 92.6 miljoner dollar.
Buggen ledde till att många användare blev miljonärer över en natt utan att behöva göra något skadligt. Samtidigt kunde plattformen inte återkräva pengarna utan att rulla tillbaka kedjan med en 51%-attack på grund av blockkedjeteknikens natur. Som ett resultat kunde dessa nybildade miljonärer behålla de felaktiga medlen utan vedergällning.
Föreningens svar
Compounds grundare, Robert Leshner, hotade inledningsvis de som av misstag mottagit pengar och sa att han skulle rapportera inkomsten till IRS och doxa dem – annars skulle deras identitet offentliggöras. Men doxing är naturligtvis en dödssynd i kryptovalutornas integritetscentrerade värld, och Leshner backade snabbt tillbaka hoten en dag senare.
Medan de som förespråkar att "kod är lag" anser att alla protokollutdelningar är fair play att behålla, insisterar andra på att COMP-belöningar är ett samhällsägt allmänt gott. Oavsett moral föreslog Compound-communityn flera incitament för att uppmuntra användare att återbetala pengarna, inklusive icke-svampbara symboler kan lösas in mot ett möte med Leshner.
I mitten av oktober hade användare returnerat 163 000 COMP-belöningar värda cirka 50 miljoner dollar till Compound-communityn, och ytterligare 130 000 tokens värda cirka 40 miljoner dollar lämnades orörda. De återstående 200 000 tokens som hämtades men inte återlämnades spädde effektivt ut alla Compound-intressenter med cirka 40 miljoner dollar i totalt värde.
Trots det kostsamma misstaget har Compounds COMP-tokens i stort sett behållit sitt värde under den följande månaden. Myntets börsvärde på 1.7 miljarder dollar innebär att en förlust på 90 miljoner dollar inte är särskilt betydande i det stora hela. Efter att en fix implementerades en vecka senare är plattformen återigen säker och förmodligen mer medveten om dessa risker.
Att ta emot felaktiga medel
Compound är en decentraliserad autonom organisation, eller DAO, så det finns ingen tydlig grund för att vidta några rättsliga åtgärder. Plattformen är också baserad på InterPlanetary, ett distribuerat fillagringsprotokoll, vilket begränsar mängden offentlig användarinformation. Trots Leshners hot är det därför osannolikt att plattformen har någon möjlighet att vidta åtgärder mot dem som mottog tokens.
Även om Compound har få möjligheter att få tillbaka pengarna, har de som fick tokens fortfarande skyldig skattBeloppet kommer sannolikt att behandlas som vanlig inkomst som beskattas med varje individs marginalskattesats. Till exempel kan de som fick 1 miljon dollar i COMP-belöningar vara skyldiga 370 000 dollar i skatt, förutsatt att de faller inom 37-procentsskatteklassen.
De som returnerade sina orättmätigt förvärvade COMP-belöningstokens är inte skyldiga någon skatt eftersom de inte upplevde någon vinst. Det är dock en bra idé att dokumentera återbetalningen ifall IRS (Internal Revenue Service) skulle behöva betala. börjar granska blockkedjetransaktioner. Du kanske till exempel vill notera transaktionen som returnerar pengarna och ha URL:en till hands för eventuella frågor om reglering.
Lektioner för framtiden
Kryptovärlden är inte obekant med hackningar, buggar och andra kostsamma misstag. Tidigare i år stal någon mer än 600 miljoner dollar från Poly Network. Den goda nyheten är att blockkedjans transparens gör det svårt att tvätta dessa medel. Det är en av anledningarna till att Poly Network-hackaren slutligen valde att återbetala pengarna.
Uppkomsten av DAO:er och DeFi-plattformar kan komplicera denna dynamik. DAO:er har till sin natur ingen centraliserad auktoritet och transaktioner är mycket mer anonyma. Det finns en viktig avvägning mellan decentralisering och möjligheten att återföra transaktioner och hålla människor ansvariga för säkerhetsintrång eller felaktigt anslagna medel.
Kryptohandlare och investerare bör ha dessa risker i åtanke. Medan Bitcoin och en handfull kryptovalutor är mycket mogna utan några nya säkerhetsintrång, är DeFi, NFT:er och många andra plattformar relativt nya och kan drabbas av säkerhetsintrång och andra problem. Diversifiering, försäkringar och andra åtgärder kan bidra till att minska många av dessa risker.
The Bottom Line
Compound, en av världens största DeFi-plattformar, distribuerade oavsiktligt kod som fick vissa användare att få en enorm COMP-belöning. I slutändan förlorade communityn COMP-belöningstokens värda cirka 40 miljoner dollar, vilket utspädde befintliga intressenter. Misstaget markerar det senaste i en lång rad av hack och buggar som har plågat branschen.
Kryptovärlden utvecklas naturligtvis ständigt och många av dessa problem beror på teknikens nyhet. Ett växande antal skyddsåtgärder införs för att balansera integritet med säkerhet och säkerställa att dessa tjänster i slutändan blir ett gångbart alternativ till konventionella finansiella tjänster för miljontals eller till och med miljarder människor.
Om du handlar med kryptovalutor kan ZenLedger hjälpa dig att aggregera transaktioner från dina plånböcker och börser, beräkna din kapitalvinst eller kapitalförlust och automatiskt fylla i populära skatteblanketter. Dessutom kan du använda plattformen för att identifiera möjligheter till skatteförlustutvinning och integrera med skatteverktyg som TurboTax för att förenkla dina deklarationer. Prova det gratis idag!
