Compound DAO は、脆弱性を報告して修正したブロックチェーン開発者に報酬を与えることに投票しました。表面的には、匿名の開発者「KP」は、Compound の欠陥を発見した直後にあらゆる手を尽くしており、非常に不採算ではあったものの、ハッカーがユーザーの資金を直接盗むことを可能にしていたでしょう - KP は 100 万ドルが盗まれたと推定しています。攻撃者に何十億ものガス代を支払わせる。脆弱性が発見され検証された後、KP はそれを Compound とそのセキュリティ パートナーである OpenZeppelin に報告し、攻撃の概念実証シミュレーションを含むコード リポジトリを提供しました。この脆弱性はすぐに修正されたため、KP は Compound DAO に 125,000 ドルの報酬を求めるリクエストを送信しました。 KP 氏は、バグ報奨金は「セキュリティ研究者や開発者が将来、複合的なバグや脆弱性を特定し、開示するよう大幅に奨励する」のに役立つと説明したが、代議員の 3 分の 2 以上が報奨金を支持したにもかかわらず、投票は依然として否決され、わずか 15,000 票であった。可決に必要な法定投票数40万票に足りなかった。ベンチャーキャピタル企業a16zが土壇場で25万6,000票の賛成票を投じたにもかかわらず、投票期間の大部分では投票の可決には程遠いように見えた。残念ながら、KP には定足数がありませんでした。
全てのコメント