去中心化金融(DeFi)已成為 非常受歡迎這些平台鎖定的總價值超過100億美元。它們致力於利用區塊鏈協議和加密貨幣實現所有金融服務的去中心化。透過剔除中介機構,它們旨在提供更有效率、成本更低、更公平的金融服務。
目前有超過一百個不同的DeFi平台,但Compound是最受歡迎的平台之一,總鎖定價值高達11億美元。今年早些時候,該平台的一個漏洞導致超過90萬美元的獎勵被錯誤發放。鑑於區塊鏈的特性,除了自願償還之外,這些資金無法撤銷或追回。
讓我們來看看 Compound 發生了什麼事,以及如果您收到了這些錯誤的資金該怎麼辦。
Compound 是最受歡迎的 DeFi 平台之一,但一個軟體漏洞導致超過 90 萬美元的損失。如果您收到其中一部分資金,會發生什麼?
發生了什麼?
Compound 是一個受歡迎的 DeFi 平台,支援特定加密貨幣(例如以太幣 (ETH) 或泰達幣 (USDT))的借貸。例如,如果您持有 ETH,您可以將其借給 Compound 協議,並 賺取利息 以以太幣 (ETH) 為單位。該協議還有一個治理代幣,名為 COMP,會根據累積的利息分配給所有參與者。
Compound 推出了一項軟體更新,旨在根據治理設定的比例,而非先前的 50/50 模式,在藉款人和流動性提供者之間分配 COMP 獎勵。不幸的是,升級後的合約存在一個漏洞,導致一些用戶獲得了太多的獎勵——其中一位用戶甚至獲得了超過 30 萬美元的獎勵!
平台的設計初衷並非為了阻止錯誤的COMP獎勵分配,而是沒有設定任何管理控制措施或社群工具。事實上,該協議要求任何更改都需要經過七天的治理流程,這意味著任何修復都需要一周才能生效。 「好消息」是,這次錯誤分配的代幣上限為280,000萬枚,價值約92.6萬美元。
這個漏洞導致許多用戶一夜致富,而無需進行任何惡意操作。同時,由於區塊鏈技術的特性,平台無法在不進行51%攻擊回溯區塊鏈的情況下追回這些資金。因此,這些一夜致富的百萬富翁可以逍遙法外地保留這些意外之財。
化合物的反應
Compound 的創始人 Robert Leshner 最初威脅那些誤收資金的人,聲稱他會將這筆收入上報給美國國稅局,並公開他們的個人資訊。但當然,在以隱私為中心的加密貨幣世界裡,公開個人資訊是絕對禁止的,Leshner 一天後就迅速收回了威脅。
儘管「代碼即法律」陣營的人認為任何協議分配的收益都可以隨意保留,但其他人則堅持認為COMP獎勵是社區所有的公共資源。撇開道德層面不談,Compound社群提出了幾項激勵措施來鼓勵用戶返還資金,其中包括 不可替代的代幣 可兌換與萊許納會面的機會。
截至10月中旬,用戶已向Compound社群返還了16.3萬枚COMP獎勵,價值約5,000萬美元;另有13萬枚代幣(價值約4,000萬美元)未被動用。剩餘的20萬枚已領取但未返還的代幣,實際上稀釋了所有Compound利益相關者的總價值約4000萬美元。
儘管出現了代價高昂的錯誤,Compound 的 COMP 代幣在接下來的一個月裡基本上保持了其價值。該代幣 COMP 的市值高達 1.7 億美元,這意味著 90 萬美元的損失在整體上並不算特別大。一週後,修復程式上線,平台再次恢復安全,並且想必也更加重視此類風險。
收到錯誤款項
Compound 是一個去中心化自治組織(DAO),因此沒有明確的法律依據可以採取任何法律行動。該平台託管在分散式文件儲存協定 InterPlanetary 上,這限制了公開使用者資訊的數量。因此,儘管 Leshner 發出威脅,但該平台不太可能對那些收到代幣的人採取任何追索措施。
儘管 Compound 幾乎沒有辦法追回這些資金,但那些收到代幣的人仍然 欠稅這筆款項很可能被視為普通收入,並按個人的邊際稅率徵稅。例如,假設那些獲得價值 1 萬美元 COMP 獎勵的人適用 37% 的稅率,那麼他們可能需要繳納 370,000 萬美元的稅金。
那些退還了非法獲得的COMP獎勵代幣的人無需繳稅,因為他們沒有從中獲利。但是,最好還是記錄下退還過程,以防國稅局介入。 開始審計 區塊鏈交易。例如,您可能需要記錄退款交易,並準備好相關 URL 以應對任何監管詢問。
未來的教訓
加密貨幣領域對駭客攻擊、漏洞和其他代價高昂的錯誤並不陌生。今年早些時候,有人從Poly Network竊取了超過600億美元。好消息是,區塊鏈的透明度使得洗錢變得困難。這也是Poly Network駭客最終選擇歸還資金的原因之一。
DAO 和 DeFi 平台的興起可能會使這些動態變得更加複雜。 DAO 的本質決定了它們沒有中心化的權威機構,交易也更匿名。去中心化與撤銷交易、追究安全漏洞或資金被錯誤挪用者的責任之間存在著重要的權衡。
加密貨幣交易者和投資者應牢記這些風險。雖然比特幣和少數幾種加密貨幣已經非常成熟,近期沒有發生安全漏洞,但DeFi、NFT和許多其他平台相對較新,可能會出現安全漏洞和其他問題。分散投資、購買保險和其他措施可以幫助降低許多此類風險。
底線
全球最大的去中心化金融(DeFi)平台之一 Compound 無意中部署了一段程式碼,導致部分用戶獲得了巨額 COMP 獎勵。最終,社區損失了價值約 40 萬美元的 COMP 獎勵代幣,稀釋了現有股東的權益。這一錯誤是困擾該行業的眾多駭客攻擊和漏洞事件中的最新一起。
當然,加密貨幣領域瞬息萬變,許多問題都源自於這項技術的新穎性。越來越多的保障措施正在落實,旨在平衡隱私和安全,並確保這些服務最終能夠成為數百萬甚至數十億人的傳統金融服務的可行替代方案。
如果您進行加密貨幣交易,ZenLedger 可以幫助您匯總來自各個錢包和交易所的交易記錄,計算您的資本收益或損失,並自動填寫常用的稅務表格。此外,您還可以使用該平台識別稅損收割機會,並與 TurboTax 等稅務工具集成,簡化您的報稅流程。 今天免費試用!
