A Compound nevű DeFi (decentralized finance) platform működésének lényege, hogy lehetővé teszi a kriptopénzek felhasználását a kölcsönügyletek fedezeteként. A kamat meghatározása azon múlik, hogy éppen milyen kereslet mutatkozik az adott kriptvalutára, a hitel adott pillanatban történő visszafizetésével pedig a fedezet is rögtön felszabadítható. A hitelezők egyrészt a kihelyezett eszközöket megjelenítő tokeneket (cToken) kapnak, másrészt a Compound kiadta saját, COMP néven futó kriptopénzét is, amely alapvető eszköze lesz a protokoll decentralizált autonóm szervezeti ellenőrzésének biztosítására.

Az Ethereum alapú P2P platformon ether kriptovalutát vagy az okosszerződésekhez használt technikai szabványnak (ERC-20) megfelelő eszközöket lehet a cTokenekre váltani, amelyek ezután kamatoznak is, és bármikor visszaválthatók. Ahogy a beszámolókból kiderül, ez önmagában mág nem jelent óriási hozamokat, így a Compound ügyfelei is nyilván meglepődtek, amikor a múlt hét közepén a rendszer 280 ezer COMP tokent osztott szét közöttük. Ezeknek az aktuális árfolyamon számolt értéke összesen 90 millió dollár (27-28 milliárd forint) köré tehető.

A baleset a hírek szerint egy technikai hiba, egy rosszul sikerült rendszerfrissítés következménye volt, a Compound Labs alapítója, Robert Leshner pedig rögtön egy Twitter-üzenetben szólított fel minden érintettet, hogy térítse vissza a jogosulatlanul szerzett tokeneket. A dolog egyik érdekessége, hogy erre az ügyfeleket a világon semmi nem kötelezi, vagyis választásuk szerint akár meg is tarthatják, ami az ölükbe hullott; a másik pedig az, hogy a Compound részéről hirtelenjében bedobott fenyegetőzés mennyire kártékony ebben a műfajban.

Mikor lesz a legközelebbi?

Mivel az elosztott főkönyvi rendszer logikájából következően a tokeneket nem lehet egyszerűen csak visszahívni, Leshner felajánlotta a felhasználóknak, hogy tartsanak meg 10 százalékot mint "white hat" közreműködők, de 90 százalékot küldjenek vissza. Azokat viszont, akik úgy döntenek, hogy megtartják az eszközöket, arra figyelmeztette, hogy azt jelezni fogják az adóhatóság felé mint nyereséget, és ezzel összefüggésben az ilyen ügyfelek adatai is nyilvánosságra kerülhetnek.

Az egész esetről részletesen beszámoló CNBC riportjában megszólaltatott szakértők úgy látják, hogy ez a fajta kommunikáció (vagyis a célozgatás az ügyfelek adatainak kiadására) a lehető legrosszabb PR, amit egy kripto vállalkozás folytathat. Valószínűleg erre nem sokkal később a Compoundnál is rájöttek, mert Leshner egy másik tweetben már ostobának nevezte a saját kirohanását. Ettől függetlenül tény, hogy az extra tokenek valóban adótárgynak minősülnek, amennyiben a címzettek nem szolgáltatják vissza azokat, de a kriptobizniszben a felhasználók privát adatainak kiteregetése a halálos bűn kategóriájába tartozik.

Ahogy olvasni, a balesetet követően már el is kezdett visszaszivárogni a tévedésből szétosztott vagyon, bár a teljes összeg begyűjtésétől még nagyon messze járnak. A Compound natív tokenjének (COMP) árfolyama természetesen megbillent a fiaskó hatására, és múlt szerdán majdnem 13 százalékot gyengült, de időközben az is folyamatosan kapaszkodik visszafelé. Az ügy tanulsága a legtöbbek szerint nem az, hogy mi lesz ezzel a 280 ezer tokennel, hanem hogy a jövőben bármikor megismétlődhetnek-e hasonló esetek. A Compound a CNBC szerint a világ ötödik legnagyobb DeFi protokollja, és még azt is kihordaná lábon, ha egy szöget nem kapna vissza a 90 millió dollárnyi vagyonból. A rendszer biztonságában azonban megrendülhet a felhasználók bizalma, és annak a hatásait nem csak a Compound érezné meg.

A cikk felidézi, hogy az Alchemix (egy másik decentralizált pénzügyi protokoll) néhány hónappal ezelőtt majdnem ugyanezt adta elő, de ott egy nagyságrenddel alacsonyabb kárról, 4,8 millió dollárról volt szó. A közösség abban az esetben csaknem hiánytalanul visszatérítette az extra összegeket, és ennek alapján most a Compound is bizakodó lehet.