Compound DAOの「Comet脆弱性報奨プログラム」提案は、投票人数不足のため通過しませんでしたが、支持率は70％を超えました。

ChainCatcher のメッセージによると、Compound DAO は以前に「Comet 脆弱性開示（修正済み）報奨プログラム提案」を発起し、脆弱性を報告し修正したブロックチェーン開発者に報酬を与えることを目的としていましたが、最終的な投票結果は 15,000 票の差で（必要な 400,000 の法定支持票数には達しなかったため）失敗に終わりました。70% 以上の票がこの提案を支持しました。

報道によると、匿名の開発者「KP」が Compound COMP -1.33% v3 プロトコル（別名 Comet）の脆弱性を発見しました。KP の推定によれば、この脆弱性によりハッカーがユーザーの資金を直接盗むことが可能になりますが、根本的に利益はありません（100 万ドルの資金を盗むには攻撃者に数十億ドルのガス料金がかかります）。

この脆弱性を発見し検証した後、KP は Compound とそのセキュリティパートナーである OpenZeppelin にこの脆弱性を報告し、攻撃の概念実証シミュレーションを含むコードベースを提供しました。脆弱性が修正された後、KP は Compound DAO に対して 125,000 ドルの報酬を要求する提案を発起しました。この提案は Compound Labs プロトコル責任者の Kevin Cheng と OpenZeppelin ソリューションアーキテクチャ責任者の Michael Lewellen の支持を得ました。