Compound DAO проголосовала за вознаграждение разработчика блокчейна, который сообщил и исправил уязвимость. На первый взгляд, анонимный разработчик «КП» сделал все сразу после обнаружения уязвимости Compound, которая позволила бы хакерам напрямую украсть средства пользователей, хотя и с очень невыгодной ценой — по оценкам «КП», было украдено 1 миллион долларов. это обошлось злоумышленникам в миллиарды счетов за газ. После того как уязвимость была обнаружена и проверена, компания KP сообщила о ней компании Compound и своему партнеру по безопасности OpenZeppelin и предоставила репозиторий кода, содержащий экспериментальную модель атаки. Уязвимость была быстро устранена, поэтому КП подала запрос в Compound DAO на вознаграждение в размере 125 000 долларов. «КП» пояснила, что вознаграждение за обнаружение ошибок поможет «значительно стимулировать исследователей и разработчиков в области безопасности выявлять и раскрывать сложные ошибки и уязвимости в будущем». голосов меньше 400 000 установленных законом голосов, необходимых для принятия. Несмотря на то, что в последнюю минуту венчурная фирма a16z проголосовала за 256 000 голосов, на протяжении большей части периода голосования казалось, что голосование было далеко не пройдено. К сожалению, у «КП» не было кворума.
Все комментарии