Compound DAO 关于"Comet 漏洞赏金计划"提案因投票人数不足未通过，支持率超 70%

ChainCatcher 消息，Compound DAO 此前发起"Comet 漏洞披露（已修补）赏金计划奖励"提案，以奖励一名报告并修复了漏洞的区块链开发者，最终投票结果以 15,000 票之差(未达到必要的 400,000 法定支持票数)而告吹。超 70% 的选票支持这项提案。

据悉，化名开发者 "KP "发现 Compound COMP -1.33% v3 协议（又称 Comet）的漏洞，据 KP 估算，该漏洞将允许黑客直接窃取用户资金，但根本无利可图(窃取 100 万美元的资金将花费攻击者数十亿美元的 gas fees)。

在发现并验证了该漏洞后，KP 向 Compound 及其安全合作伙伴 OpenZeppelin 报告了这一漏洞，并提供了一个包含攻击概念验证模拟的代码库。漏洞得到修补后，KP 向 Compound DAO 发起提案要求奖励 125,000 美元。该提案获得来自 Compound Labs 协议负责人 Kevin Cheng 和 OpenZeppelin 解决方案架构负责人 Michael Lewellen 的支持