PANews 12月10日消息,据The Block报道,Compound DAO有关奖励匿名开发者“KP”的提案未能通过社区投票,该开发人员报告并帮助修复了一个漏洞。黑客可利用该漏洞直接窃取用户资金,但成本高到很难获利。在发现并验证漏洞后,KP将其报告给Compound及其安全合作伙伴OpenZeppelin,并提供了包含攻击概念验证模拟的代码存储库。这个漏洞很快被修复,因此KP向Compound DAO请求奖励12.5万美元,略高于Compound DAO漏洞赏金上限(15万美元)的80%。尽管有超过三分之二的投票支持该提案(包括a16z在最后一刻提供的25.6万赞成票),但最终未能达到40万票的门槛(只差1.5万票)。Tally.xyz页面显示,对于该提案,COMP最大持有者、加密风投机构Polychain弃权,但Wintermute投票支持。目前KP已重新提交提案,寻求获得10万美元的奖励。
Compound DAO有关奖励匿名开发者12.5万美元漏洞赏金的提案未获通过
评论
推荐阅读