Compound DAO 關於"Comet 漏洞賞金計劃"提案因投票人數不足未通過，支持率超 70%

ChainCatcher 消息，Compound DAO 此前發起"Comet 漏洞披露（已修補）賞金計畫獎勵"提案，以獎勵一名報告並修復了漏洞的區塊鏈開發者，最終投票結果以 15,000 票之差(未達到必要的 400,000 法定支持票數)而告吹。超 70% 的選票支持這項提案。

據悉，化名開發者 "KP "發現 Compound COMP -1.33% v3 協議（又稱 Comet）的漏洞，據 KP 估算，該漏洞將允許黑客直接竊取用戶資金，但根本無利可圖(竊取 100 萬美元的資金將花費攻擊者數十億美元的 gas fees)。

在發現並驗證了該漏洞後，KP 向 Compound 及其安全合作夥伴 OpenZeppelin 報告了這一漏洞，並提供了一個包含攻擊概念驗證模擬的代碼庫。漏洞得到修補後，KP 向 Compound DAO 發起提案要求獎勵 125,000 美元。該提案獲得來自 Compound Labs 協議負責人 Kevin Cheng 和 OpenZeppelin 解決方案架構負責人 Michael Lewellen 的支持。