Compound DAO没有通过投票向开发者支付漏洞修复费用

火币HTX报道,Compound DAO投票奖励一名区块链开发人员报告并修复了一个漏洞。从表面上看,匿名开发者“KP“当我们发现compound的漏洞时,我们所做的一切都是正确的。这个漏洞将允许黑客直接窃取客户资金,尽管成本非常徒劳——据KP估计,窃取100万美元的资金将花费攻击者数十亿美元的天然气。 发现并验证漏洞后,KP将其报告给Compound及其安全合作伙伴OpenZeppelin,并提供包括攻击概念验证模拟在内的代码存储库。这个漏洞很快就被修复了,所以KP到Compoundd DAO要求奖励12.5万美元。 KP解释说,bug赏金也有助于“极大地鼓励安全研究人员和开发人员在未来识别和披露复合bug和漏洞。然而,尽管超过三分之二的代表支持这一奖励,但投票失败了,在40万张法定票中,只有1.5万张。尽管风险投资公司a16z在最后一刻投下了25.6万张赞成票,但在投票期间的大部分时间里,投票似乎都没有通过。不幸的是,KP没有达到法定人数。
相关推荐