Compound DAO投票獎勵一名區塊鏈開發人員,該開發人員報告並修復了一個漏洞。從表面上看,匿名開發者「KP」在發現Compound的漏洞後所做的一切都是正確的。該漏洞將允許駭客直接竊取用戶資金,儘管成本非常無利可圖——根據KP估計,竊取100萬美元的資金將花費攻擊者數十億美元的Gas費。在發現並驗證漏洞後,KP將其報告給Compound及其安全合作夥伴OpenZeppelin,並提供了包含攻擊概念驗證模擬的程式碼儲存庫。這個漏洞很快就被修復了,因此KP向Compound DAO提出了獎勵12.5萬美元的請求。 KP解釋說,bug賞金將有助於「極大激勵安全研究人員和開發人員在未來識別和披露複合bug和漏洞。」然而,儘管有超過三分之二的代表支持這項獎勵,但投票還是失敗了,在通過所需的40萬票法定票數中,只差1.5萬票。儘管風投公司a16z在最後一刻投下了25.6萬張贊成票,但在投票期間的大部分時間裡,投票似乎都遠未獲得通過。不幸的是,KP沒有達到法定人數。
dark