Odaily星球日报讯 Compound DAO有关奖励匿名开发者“KP”的提案未能通过社区投票,该开发人员报告并帮助修复了一个漏洞。黑客可利用该漏洞直接窃取用户资金,尽管成本高昂到无利可图。
在发现并验证漏洞后,KP将其报告给Compound及其安全合作伙伴OpenZeppelin,并提供了包含攻击概念验证模拟的代码存储库。这个漏洞很快就被修复了,因此KP向Compound DAO提出了奖励12.5万美元的请求,略高于Compound DAO漏洞赏金上限(15万美元)的80%。
尽管有超过三分之二的投票支持该提案(包括a16z在最后一刻提供的25.6万赞成票),但最终未能达到40万票的门槛(只差1.5万票)。
Tally.xyz页面显示,对于该提案,COMP最大持有者、加密风投机构Polychain弃权,但Wintermute投票支持。目前KP已重新提交提案,寻求获得10万美元的奖励。(The Block)