比特币是加密货币，为什么还是被黑客窃取？

虽然 Robert Leshner 似乎用 IRS 短暂地威胁过用户，但现实是他——以及 Compound Labs 社区的其他成员——现在依赖于用户的善意。

如果去中心化金融（DeFi）协议不小心给了你数百万美元的代币，你有义务归还吗？

在 8000 万美元的漏洞利用后接受 CoinDesk 采访时，Compound Labs 创始人罗伯特·莱什纳（Robert Leshner）认为用户也应该这样做。

周三晚上，货币市场 Compound 代码中的一个错误导致用于长期流动性挖矿奖励的 COMP 代币的错误支付。

不久之后，Compound Twitter 用户承认了这个错误，称没有用户资金处于危险之中。该错误仅适用于 Compound 的主计长合约，该合约负责分配随着时间的推移获得的流动性挖矿奖励。

根据 Leshner 的说法，现在几乎整个主计长合约已经用完，有 280,000 COMP 错误地分配给了用户。

然而，尽管违规造成的损失令人瞠目结舌，但社区现在陷入了关于用户应该如何使用资金的辩论中。

“毫无疑问，这是 Compound 协议历史上最糟糕的一天，”Leshner 告诉 CoinDesk。

他接着说：

“更糟糕的是，我和大多数人绝对无能为力，只能坐视这种道德困境。”

来自美国国税局的威胁

在周四晚上的一条推文中，Leshner 似乎警告错误代币的接收者，保留它们可能会产生现实世界的后果——也就是说，美国国税局可能想听听它：

如果您从复合协议错误中得到很多不正确的 COMP：

请将其返回到复合时间锁 (0x6d903f6003cca6255D85CcA4D3B5E5146dC33925)。保留 10% 作为白帽。

不然会被IRS当成收入上报，你们大部分人都会被搜查人肉。

——罗伯特·莱什纳 (@rleshner) 2021 年 10 月 1 日

DeFi 社区的一些成员将这些评论解释为 Compound Labs 计划向相关税务机关报告收件人。不久之后，莱什纳为这条推文道歉。

过去，“人肉搜索”的威胁在处理漏洞利用方面已被证明是有效的——上个月，一个不可替代的代币 (NFT) 团队令人难忘地威胁要打电话给 FBI 并告诉黑客的地址来点汤。黑客心软并归还了被盗资金。

然而，在这种情况下，即使一个组织希望追捕索赔人，它实际上也可能是一个空洞的威胁。

Compound Labs 是一个致力于协议的现实世界实体，但没有明确的法律行动依据——根据 Compound Labs 代表的说法，它是一个去中心化自治组织 (DAO)，其结构如此简单，现在只是社区的另一个成员。

该代表还表示盗入系统比特币，Compound 接口托管在分布式文件存储协议星际文件系统（IPFS）上，没有以任何方式收集有关用户的可报告信息。

然而，由于漏洞的性质，许多代币接收者并不是老练的黑客——他们只是碰巧中了大奖。

修辞上：

如果某人真的那么无知和断开连接并且不知道他们的COMP累积奖金是由于错误引起的，那么

用户是否有义务了解每个功能背后的开发者的“意图”？

请注意，意图是谋杀和过失杀人之间的区别

- 찌G 评论 じ(,) (@DegenSpartan) 2021 年 10 月 1 日

他们的操作安全或 opsec 不是黑客级别的。一些声称拥有大量代币的地址已经与存储其真实世界信息的中心化交易所进行了交互，这些声明可能对其税收产生影响。

请求资金不需要知道漏洞，一些用户可能不知道漏洞正在发生——他们可能已经收到了数百万美元，但打算获得较少的奖励。

Leshner 表示，DeFi 社区已经围绕该协议团结起来，努力寻找解决方案。Yearn.Finance 和 MakerDAO 代表一直在社区渠道中积极寻找短期和长期的解决方案。

然而，Compound 在设计上具有“极其严格”且缓慢的治​​理过程——旨在使协议更具弹性的架构现在是修复的障碍。社区还需要五天时间来批准对合约代码的任何更新。

然而，抛开最初有缺陷的技术解决方案不谈，该协议现在面临着一个更大的问题：试图说服收到代币的用户将其归还给社区。

“在我看来，这是一个有利于某些人的银行业错误，”莱什纳说。

他接着说：

“我认为这更难，因为没有任何故意犯罪。如果有黑客故意利用代码，人们会庆幸他会尽其所能抓住他们。这些用户一开始并不是恶意的。”

道德困境

现在的问题是，道德义务而非法律义务是否可以促使用户返还资金——这一问题在加密社区引发了重大辩论。

一种流行的观点是“代码就是法律”——协议不管意图如何都会支付资金，现在用户可以随意使用它们。

然而，其他人则诉诸“公共物品”的概念——从世界上任何人都可以借给的链上银行获取不义之财，无论他们是谁盗入系统比特币，这违背了 DeFi 的最高理想。

Leshner 在接受 CoinDesk 采访时表示，道德困境大致可以分为两个阵营。

“社区中有许多成员认为，像 Compound 这样的协议对整个生态系统都是有益的，”他说。“而且有些用户不一定在意。建造者的心态是，‘这增加了价值，这是至关重要的’，而交易者的心态是‘钱就是钱’，这是加密货币的唯一精神。”

他接着说：

“我个人希望用户将资金返还给社区。这不是我的财产，也不是他们的财产，而是社区的。”

到目前为止，在撰写本文时，这两位用户共返还了 37,493 个 COMP 代币，价值超过 1200 万美元。

“有一些想法可以进一步激励人们退还他们收到的 COMP，”Leshner 说，但即使有一些激励计划，“它仍然依赖于人们做正确的事。”

已经提出了几种潜在的激励措施，包括与 Leshner 会面的可转换不可替代代币 (NFT)，Leshner 热情地同意：

“我想听听其他人对此的看法，因为这不是我的决定，”他说。“这是每个用户必须为自己做出的决定，我想他们中的大多数人都认为，'哈哈，你们，这是你们的问题。'”