去中心化金融(DeFi)已成为 极受欢迎这些平台锁定的总价值超过100亿美元。它们致力于利用区块链协议和加密货币实现所有金融服务的去中心化。通过剔除中介机构,它们旨在提供更高效、成本更低、更公平的金融服务。
目前有超过一百个不同的DeFi平台,但Compound是最受欢迎的平台之一,总锁定价值高达11亿美元。今年早些时候,该平台的一个漏洞导致超过90万美元的奖励被错误发放。鉴于区块链的特性,除了自愿偿还之外,这些资金无法撤销或追回。
让我们来看看 Compound 发生了什么事,以及如果您收到了这些错误的资金该怎么办。
Compound 是最受欢迎的 DeFi 平台之一,但一个软件漏洞导致超过 90 万美元的损失。如果您收到其中一部分资金,将会发生什么?
发生了什么?
Compound 是一个流行的 DeFi 平台,支持特定加密货币(例如以太币 (ETH) 或泰达币 (USDT))的借贷。例如,如果您持有 ETH,您可以将其借给 Compound 协议,并 赚取利息 以以太坊 (ETH) 为单位。该协议还有一个治理代币,名为 COMP,会根据累积的利息分配给所有参与者。
Compound 推出了一项软件更新,旨在根据治理设定的比例,而非之前的 50/50 模式,在借款人和流动性提供者之间分配 COMP 奖励。不幸的是,升级后的合约存在一个漏洞,导致一些用户获得了过多的奖励——其中一位用户甚至获得了超过 30 万美元的奖励!
该平台的设计初衷并非为了阻止错误的COMP奖励分配,而是没有设置任何管理控制措施或社区工具。事实上,该协议要求任何更改都需要经过七天的治理流程,这意味着任何修复都需要一周时间才能生效。“好消息”是,此次错误分配的代币上限为280,000万枚,价值约92.6万美元。
这个漏洞导致许多用户一夜暴富,而无需进行任何恶意操作。同时,由于区块链技术的特性,平台无法在不进行51%攻击回滚区块链的情况下追回这些资金。因此,这些一夜暴富的百万富翁可以逍遥法外地保留这些意外之财。
化合物的反应
Compound 的创始人 Robert Leshner 最初威胁那些误收资金的人,声称他会将这笔收入上报给美国国税局,并公开他们的个人信息。但当然,在以隐私为中心的加密货币世界里,公开个人信息是绝对禁止的,Leshner 一天后就迅速收回了威胁。
尽管“代码即法律”阵营的人认为任何协议分配的收益都可以随意保留,但其他人则坚持认为COMP奖励是社区所有的公共资源。撇开道德层面不谈,Compound社区提出了几项激励措施来鼓励用户返还资金,其中包括 不可替代的代币 可兑换与莱什纳会面的机会。
截至10月中旬,用户已向Compound社区返还了16.3万枚COMP奖励,价值约5000万美元;另有13万枚代币(价值约4000万美元)未被动用。剩余的20万枚已领取但未返还的代币,实际上稀释了所有Compound利益相关者的总价值约4000万美元。
尽管出现了代价高昂的错误,Compound 的 COMP 代币在接下来的一个月里基本保持了其价值。该代币 COMP 的市值高达 1.7 亿美元,这意味着 90 万美元的损失在整体上并不算特别大。一周后,修复程序上线,平台再次恢复安全,并且想必也更加重视此类风险。
收到错误款项
Compound 是一个去中心化自治组织(DAO),因此没有明确的法律依据可以采取任何法律行动。该平台托管在分布式文件存储协议 InterPlanetary 上,这限制了公开用户信息的数量。因此,尽管 Leshner 发出威胁,但该平台不太可能对那些收到代币的人采取任何追索措施。
尽管 Compound 几乎没有办法追回这些资金,但那些收到代币的人仍然 欠税这笔款项很可能被视为普通收入,并按个人的边际税率征税。例如,假设那些获得价值 1 万美元 COMP 奖励的人适用 37% 的税率,那么他们可能需要缴纳 370,000 万美元的税款。
那些退还了非法获得的COMP奖励代币的人无需缴税,因为他们没有从中获利。但是,最好还是记录下退还过程,以防国税局介入。 开始审计 区块链交易。例如,您可能需要记录退款交易,并准备好相关 URL 以应对任何监管问询。
未来的教训
加密货币领域对黑客攻击、漏洞和其他代价高昂的错误并不陌生。今年早些时候,有人从Poly Network窃取了超过600亿美元。好消息是,区块链的透明性使得洗钱变得困难。这也是Poly Network黑客最终选择归还资金的原因之一。
DAO 和 DeFi 平台的兴起可能会使这些动态变得更加复杂。DAO 的本质决定了它们没有中心化的权威机构,交易也更加匿名。去中心化与撤销交易、追究安全漏洞或资金被错误挪用者的责任之间存在着重要的权衡。
加密货币交易者和投资者应牢记这些风险。虽然比特币和少数几种加密货币已经非常成熟,近期没有发生安全漏洞,但DeFi、NFT和许多其他平台相对较新,可能会出现安全漏洞和其他问题。分散投资、购买保险和其他措施可以帮助降低许多此类风险。
底线
全球最大的去中心化金融(DeFi)平台之一 Compound 无意中部署了一段代码,导致部分用户获得了巨额 COMP 奖励。最终,社区损失了价值约 40 万美元的 COMP 奖励代币,稀释了现有股东的权益。这一错误是困扰该行业的众多黑客攻击和漏洞事件中的最新一起。
当然,加密货币领域瞬息万变,许多问题都源于这项技术的新颖性。越来越多的保障措施正在落实,旨在平衡隐私和安全,并确保这些服务最终能够成为数百万甚至数十亿人的传统金融服务的可行替代方案。
如果您进行加密货币交易,ZenLedger 可以帮助您汇总来自各个钱包和交易所的交易记录,计算您的资本收益或损失,并自动填写常用的税务表格。此外,您还可以使用该平台识别税损收割机会,并与 TurboTax 等税务工具集成,简化您的报税流程。 立即免费试用!
