「金色财经」据金融报道,Compoundao投票奖励
区块链开发人员报告并修复漏洞。从表面上看,匿名开发者“KP在发现Compound漏洞后,一切都是正确的。尽管成本非常无利可图,但这个漏洞将允许黑客直接窃取用户资金——据KP估计,窃取100万美元的资金将花费攻击者数十亿美元的Gas费。KP在发现并验证漏洞后,向Compound及其安全合作伙伴OpenZeppelin报告,并提供包含攻击概念验证模拟的代码存储库。这个漏洞很快就修复了,所以KP要求Compoundao奖励12.5万美元。KP解释说,bug赏金将有助于“极大地鼓励安全研究人员和开发人员在未来识别和披露复合bug和漏洞。然而,尽管三分之二以上的代表支持这一奖励,但投票仍然失败,只有1.5万票通过所需的40万票。尽管风险投资公司a16z在最后一刻投下了25.6万张赞成票,但在投票期间的大部分时间里,投票似乎都远未通过。不幸的是,KP没有达到法定人数。
