COMP誤送用戶求退還 系統更新出禍 虛幣平台恐損12億
原文刊於信報財經新聞「StartupBeat創科鬥室」
「轉錯錢」時有發生,款項出門覆水難收,要追回十分麻煩。去中心化金融(DeFi)平台Compound近日爆出系統漏洞,把價值數以億元計的加密貨幣錯誤轉賬給平台用戶,行政總裁Robert Leshner在推特(Twitter)要求用戶退還這些加密貨幣。
Compound主要讓用戶借貸加密貨幣,以賺取利息,同時發行自家加密貨幣COMP。據彭博報道,事件於上周三發生,當時平台剛發布的系統更新出現漏洞,初步發現有多達28萬枚COMP,從流動性挖礦代幣分發合約(Comptroller合約)中,錯誤發送予部分平台用戶。
由於Compound平台的資金是由完全以電腦代碼管理的智能合約(Smart Contracts),並非由中間人或銀行管理,即使平台本身發行加密幣,亦沒有辦法阻止COMP過戶。
願交回可留一成做獎勵
平台鑄成大錯,Compound行政總裁Robert Leshner在Twitter上發帖,要求無端收到COMP的用戶,把相關COMP退還至指定的時間鎖(Timelock)合約之中。惟用戶可保留當中10%加密幣,作為「拾金不昧」的獎勵。
Leshner周日再於Twitter發帖,透露有額外逾20萬枚COMP被發送至漏洞仍未修復的Comptroller合約當中,令涉事的COMP加密幣總數,由當初預計的28萬枚增至近49萬枚。以昨晚10時30分每枚COMP市價約323.56美元(約2523港元)計算,若果它們全數被清倉,損失可達1.58億美元(約12.36億港元)。
專家:傳統銀行保障較佳
事件曝光後,Leshner在Twitter上強調,用戶若把COMP據為己有,相關款項將視為其收入之一,並通報予美國國家稅務局(IRS),用戶甚至會被起底(doxxed)。Leshner其後為自己的失言致歉,又稱11.7萬枚COMP已獲歸還,他向合作的用戶逐一致謝。
雖然Leshner重申,今次事件沒影響用戶原有資產,但彭博引述賓夕法尼亞大學沃頓商學院區塊鏈及數碼資產項目總監Kevin Werbach分析,稱DeFi平台需要加強保障用戶資產;畢竟絕大部分人都不會把財富交託一個存在漏洞,或會令自己的資產化為烏有的平台。
金融體系改革倡議組織Americans for Financial Reform(AFR)資深政策分析師Andrew Park補充,現存的銀行體系雖有值得詬病之處,但至少有多重措施,可避免類似今次的事件發生。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。