Compound DAO投票奖励一名区块链开发人员,该开发人员报告并修复了一个漏洞。从表面上看,匿名开发者“KP”在发现Compound的漏洞后做的一切都是正确的。该漏洞将允许黑客直接窃取用户资金,尽管成本非常无利可图——据KP估计,窃取100万美元的资金将花费攻击者数十亿美元的Gas费。 在发现并验证漏洞后,KP将其报告给Compound及其安全合作伙伴OpenZeppelin,并提供了包含攻击概念验证模拟的代码存储库。这个漏洞很快就被修复了,因此KP向Compound DAO提出了奖励12.5万美元的请求。 KP解释说,bug赏金将有助于“极大地激励安全研究人员和开发人员在未来识别和披露复合bug和漏洞。”然而,尽管有超过三分之二的代表支持这项奖励,但投票还是失败了,在通过所需的40万票法定票数中,只差1.5万票。尽管风投公司a16z在最后一刻投下了25.6万张赞成票,但在投票期间的大部分时间里,投票似乎都远未获得通过。不幸的是,KP没有达到法定人数。
正加财富网内容推荐 | ||
OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
新手交易教程 | 平台提币指南 | 挖矿方法讲解 |