Compound DAO의 "Comet 취약점 보상 프로그램" 제안은 투표 인원 부족으로 통과되지 않았으며, 지지율은 70%를 초과했습니다

ChainCatcher 메시지에 따르면, Compound DAO는 이전에 "Comet 취약점 공개(수정됨) 보상 프로그램 제안"을 시작하여 취약점을 보고하고 수정한 블록체인 개발자에게 보상을 제공하기로 했으나, 최종 투표 결과 15,000표 차이로(필요한 400,000 법정 지지 표 수에 미치지 못함) 무산되었습니다. 70% 이상의 투표가 이 제안을 지지했습니다.

전해진 바에 따르면, 가명 개발자 "KP"는 Compound COMP -1.33% v3 프로토콜(일명 Comet)의 취약점을 발견했으며, KP의 추정에 따르면 이 취약점은 해커가 사용자 자금을 직접 탈취할 수 있게 하지만, 전혀 이익이 없다고 합니다(100만 달러의 자금을 탈취하는 데 공격자에게 수십억 달러의 가스 요금이 소요될 것입니다).

이 취약점을 발견하고 검증한 후, KP는 Compound 및 그 보안 파트너인 OpenZeppelin에 이 취약점을 보고하고 공격 개념 증명 시뮬레이션을 포함한 코드 라이브러리를 제공했습니다. 취약점이 수정된 후, KP는 Compound DAO에 125,000달러의 보상을 요청하는 제안을 제출했습니다. 이 제안은 Compound Labs 프로토콜 책임자인 Kevin Cheng와 OpenZeppelin 솔루션 아키텍트 책임자인 Michael Lewellen의 지지를 받았습니다.