ChainCatcher 消息,Compound DAO 此前发起"Comet 漏洞披露(已修补)赏金计划奖励"提案,以奖励一名报告并修复了漏洞的区块链开发者,最终投票结果以 15,000 票之差(未达到必要的 400,000 法定支持票数)而告吹。超 70% 的选票支持这项提案。
据悉,化名开发者 "KP "发现 Compound COMP -1.33% v3 协议(又称 Comet)的漏洞,据 KP 估算,该漏洞将允许黑客直接窃取用户资金,但根本无利可图(窃取 100 万美元的资金将花费攻击者数十亿美元的 gas fees)。
在发现并验证了该漏洞后,KP 向 Compound 及其安全合作伙伴 OpenZeppelin 报告了这一漏洞,并提供了一个包含攻击概念验证模拟的代码库。漏洞得到修补后,KP 向 Compound DAO 发起提案要求奖励 125,000 美元。该提案获得来自 Compound Labs 协议负责人 Kevin Cheng 和 OpenZeppelin 解决方案架构负责人 Michael Lewellen 的支持