Sinabi ng Tagapagtatag ng Compound na $80M Bug ay Nagpapakita ng 'Moral Dilemma' para sa Mga User ng DeFi

Kung ang isang decentralized Finance (DeFi) protocol ay hindi sinasadyang nagbigay sa iyo ng milyun-milyong dolyar sa mga token, obligado ka bang ibalik ito?

Sa isang pakikipanayam sa CoinDesk kasunod ng $80 milyon na pagsasamantala, pinagtatalunan ng tagapagtatag ng Compound Labs na si Robert Leshner na dapat gawin iyon ng mga user.

Noong Miyerkules ng gabi, ang isang bug sa money market Compound's code ay humantong sa isang maling disbursement ng mga COMP token na nilayon para sa pangmatagalang mga reward sa pagmimina ng liquidity.

Read More: Ang DeFi Money Market Compound ay Labis na Nagbayad ng Milyun-milyon sa Mga Gantimpala ng COMP sa Posibleng Pagsamantala; Ang Tagapagtatag ay Nagsasabi ng $80M sa Panganib

Kinilala ng Compound Twitter handle ang bug sa ilang sandali, na nagsasabing walang mga pondo ng user ang nasa panganib. Nalalapat lang ang bug sa Comptroller Contract ng Compound, na responsable sa pamamahagi ng mga reward sa liquidity mining na nakuha sa paglipas ng panahon.

Halos ang kabuuan ng Comptroller Contract ay naubos na ngayon, na may 280,000 COMP na hindi wastong naipamahagi sa mga user, ayon kay Leshner.

Sa kabila ng napakaraming halaga na nawala sa bug, gayunpaman, ang komunidad ay nabihag na ngayon ng isang debate kung ano ang dapat obligadong gawin ng mga user sa kanilang mga pondo.

"Ito ay, walang alinlangan, ang pinakamasamang araw sa kasaysayan ng Compound protocol," sinabi ni Leshner sa CoinDesk.

Nagpatuloy siya:

"Ang nagpapalala nito ay ako at ang karamihan sa mga tao ay ganap na walang kapangyarihan na gumawa ng anuman maliban sa umupo at panoorin ang moral na problemang ito na naglalaro."

Mga banta ng IRS

Sa isang Tweet noong Huwebes ng gabi, tila binalaan ni Leshner ang mga tatanggap ng mga maling token na maaaring magkaroon ng mga tunay na kahihinatnan para sa pagpapanatili sa kanila - ibig sabihin, na ang U.S. Internal Revenue Service (IRS) ay maaaring gustong marinig ang tungkol dito:

Ang ilang miyembro ng komunidad ng DeFi ay nagbigay kahulugan sa mga komento na nangangahulugan na ang Compound Labs ay nagpaplanong mag-ulat ng mga tatanggap sa mga nauugnay na awtoridad sa buwis. Humingi ng paumanhin si Leshner para sa tweet pagkaraan ng ilang sandali.

Ang mga banta ng "doxxing" ay napatunayang epektibo sa pagharap sa mga pagsasamantala sa nakaraan - noong nakaraang buwan, isang non-fungible token (NFT) team ang hindi malilimutang nagbanta na tatawag sa FBI at nag-order ng sopas sa address ng isang hacker. Nagpaubaya ang hacker, ibinalik ang mga ninakaw na pondo.

Gayunpaman, sa pagkakataong ito kahit na nais ng isang organisasyon na ituloy ang mga naghahabol, sa praktikal na paraan ito ay maaaring isang walang laman na banta.

Ang Compound Labs ay isang real-world na entity na gumagana sa protocol, ngunit walang malinaw na batayan para ituloy nito ang legal na aksyon – ang istruktura ng desentralisadong autonomous na organisasyon (DAO) ay tulad na ngayon ay isa na lamang miyembro ng komunidad, ayon sa isang kinatawan ng Compound Labs.

Sinabi rin ng kinatawan na ang Compound interface ay naka-host sa distributed file storage protocol InterPlanetary File System (IPFS) at walang maiuulat na impormasyon tungkol sa mga user na nakolekta sa anumang paraan.

Gayunpaman, dahil sa likas na katangian ng bug, marami sa mga tumatanggap ng mga token ay hindi mga sopistikadong hacker - nagkataon lang na naabot nila ang jackpot.

Ang kanilang operational security, o opsec, ay T hacker-grade. Ang ilang mga address na nag-claim ng malalaking halaga ng mga token ay nakipag-ugnayan sa mga sentralisadong palitan kung saan nakaimbak ang kanilang tunay na impormasyon sa mundo, at ang mga claim ay maaaring magkaroon ng epekto sa kanilang mga buwis.

Ang pag-claim sa mga pondo ay hindi nangangailangan ng kaalaman tungkol sa bug, at maaaring hindi alam ng ilang user na may nagaganap na pagsasamantala – maaaring nakatanggap sila ng milyun-milyon habang nilalayon na umani ng mas maliliit na halaga bilang mga reward.

Sinabi ni Leshner na ang komunidad ng DeFi ay nag-rally sa protocol sa pagsisikap na makahanap ng mga solusyon. yearn.finance at ang mga kinatawan ng MakerDAO ay naging aktibo sa mga channel ng komunidad sa paghahanap ng maikli at pangmatagalan mga solusyon.

Gayunpaman, ang Compound ay may "napakahigpit" at mabagal na proseso ng pamamahala ayon sa disenyo - ang arkitektura na nilalayon na gawing mas nababanat ang protocol ay nagsisilbing hadlang sa pag-aayos. Aabutin pa ng limang araw bago maaprubahan ng komunidad ang anumang mga update sa code ng kontrata.

Bukod sa mga teknikal na solusyon sa paunang bug, gayunpaman, nahaharap ngayon ang protocol sa mas malaking problema: sinusubukang kumbinsihin ang mga user na nakatanggap ng mga token na ibalik ang mga ito sa komunidad.

"Sa aking Opinyon, ito ay isang pagkakamali sa bangko sa pabor ng ilang tao," sabi ni Leshner.

Nagpatuloy siya:

"Sa tingin ko ito ay mas mahirap dahil walang sadyang kriminal. Kung mayroong isang hacker na sadyang pinagsamantalahan ang code, ipagdiwang ng mga tao ang paghabol sa kanila sa lahat ng paraan na posible. Ang mga user na ito ay T malisya sa simula."

Dilemma sa moral

Ang tanong ngayon ay lumiliko sa kung ang isang moral na obligasyon, sa halip na isang ONE, ay maaaring mag-udyok sa mga user na magbalik ng mga pondo - isang tanong na nag-udyok ng makabuluhang debate sa komunidad ng Crypto .

Ang ONE popular na palagay ay ang "code ay batas" - anuman ang intensyon, ibinahagi ng protocol ang mga pondo at maaari na ngayong gastusin ng mga user ang mga ito ayon sa gusto nila.

Gayunpaman, ang iba ay sumasamo sa paniwala ng "mga pampublikong kalakal" - na ang pagkuha ng ill-gotten na pera mula sa isang on-chain na bangko, kung saan ang sinuman sa mundo ay maaaring kumuha ng pautang kahit sino sila, ay isang paglabag sa pinakamataas na mithiin ng DeFi.

Sa isang pakikipanayam sa CoinDesk, sinabi ni Leshner na ang moral na problema ay maaaring hatiin nang halos sa dalawang kampo.

"Maraming miyembro ng komunidad ang tumitingin sa mga protocol tulad ng Compound bilang nakikinabang sa buong ecosystem," sabi niya. "At may ilang mga user na T pakialam. Ang mindset ng builder ay, 'Ito ay nagdaragdag ng halaga, ito ay napakahalaga,' at ang trader mindset ay 'Ang pera ay pera,' at iyon ang tanging etos ng Crypto."

Nagpatuloy siya:

"Ako ay personal na umaasa na ang mga gumagamit ay magbabalik ng mga pondo sa komunidad. Ito ay hindi aking ari-arian, ito ay hindi kanilang ari-arian, ito ay pag-aari ng komunidad."

Sa ngayon, dalawang user ang nagbalik ng kabuuang 37,493 COMP token na nagkakahalaga ng mahigit $12 milyon sa oras ng pagsulat.

"May mga ideya upang higit pang bigyang-insentibo ang mga tao na ibalik ang COMP na kanilang natanggap," sabi ni Leshner, ngunit kahit na may ilang programa sa insentibo "ay umaasa pa rin ito sa mga taong gumagawa ng tama."

Read More: Ang 'Libreng Pera' Bug Hits DeFi Platform Alchemix

Iminungkahi na ang ilang potensyal na insentibo, kabilang ang mga non-fungible token (NFT) na maaaring i-redeem para sa isang pulong kay Leshner, kung saan masigasig siyang sumang-ayon:

"Gusto kong marinig ang mga pananaw ng ibang tao tungkol dito, dahil hindi ko ito desisyon," sabi niya. "Ito ay isang desisyon na dapat gawin ng bawat gumagamit sa kanilang sarili, at sa tingin ko karamihan sa kanila ay kumukuha ng pananaw ng, 'Haha, f**k kayong mga lalaki, ito ang problema ninyo.'"