【Compound DAO向开发者支付漏洞修复费用的投票未通过】金色财经报道,Compound DAO投票奖励一名区块链开发人员,该开发人员报告并修复了一个漏洞。从表面上看,匿名开发者“KP”在发现Compound的漏洞后做的一切都是正确的。该漏洞将允许黑客直接窃取用户资金,尽管成本非常无利可图——据KP估计,窃取100万美元的资金将花费攻击者数十亿美元的Gas费。
在发现并验证漏洞后,KP将其报告给Compound及其安全合作伙伴OpenZeppelin,并提供了包含攻击概念验证模拟的代码存储库。这个漏洞很快就被修复了,因此KP向Compound DAO提出了奖励12.5万美元的请求。
KP解释说,bug赏金将有助于“极大地激励安全研究人员和开发人员在未来识别和披露复合bug和漏洞。”然而,尽管有超过三分之二的代表支持这项奖励,但投票还是失败了,在通过所需的40万票法定票数中,只差1.5万票。尽管风投公司a16z在最后一刻投下了25.6万张赞成票,但在投票期间的大部分时间里,投票似乎都远未获得通过。不幸的是,KP没有达到法定人数。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com