Compound DAO 關於"Comet 漏洞賞金計劃"提案因投票人數不足未通過,支持率超 70%
ChainCatcher 消息,Compound DAO 此前發起"Comet 漏洞披露(已修補)賞金計畫獎勵"提案,以獎勵一名報告並修復了漏洞的區塊鏈開發者,最終投票結果以 15,000 票之差(未達到必要的 400,000 法定支持票數)而告吹。超 70% 的選票支持這項提案。據悉,化名開發者 "KP "發現 Compound COMP -1.33% v3 協議(又稱 Comet)的漏洞,據 KP 估算,該漏洞將允許黑客直接竊取用戶資金,但根本無利可圖(竊取 100 萬美元的資金將花費攻擊者數十億美元的 gas fees)。在發現並驗證了該漏洞後,KP 向 Compound 及其安全合作夥伴 OpenZeppelin 報告了這一漏洞,並提供了一個包含攻擊概念驗證模擬的代碼庫。漏洞得到修補後,KP 向 Compound DAO 發起提案要求獎勵 125,000 美元。該提案獲得來自 Compound Labs 協議負責人 Kevin Cheng 和 OpenZeppelin 解決方案架構負責人 Michael Lewellen 的支持。