컴파운드 DAO는 취약점을 보고하고 수정한 블록체인 개발자에게 보상하기로 투표했습니다. 표면적으로는 익명의 개발자 "KP"가 컴파운드의 결함을 발견한 직후 모든 일을 하고 있었는데, 이로 인해 해커가 사용자 자금을 직접 훔칠 수 있었지만 매우 수익성이 낮은 비용이기는 했지만 KP는 100만 달러를 도난당한 것으로 추정했습니다. 공격자는 가스 비용으로 수십억 달러를 소비했습니다. 취약점이 발견 및 검증된 후 KP는 이를 컴파운드와 보안 파트너인 OpenZeppelin에 보고하고 공격에 대한 개념 증명 시뮬레이션이 포함된 코드 저장소를 제공했습니다. 취약점이 신속하게 수정되었으므로 KP는 125,000달러의 보상을 위해 컴파운드 DAO에 요청을 제출했습니다. KP는 버그 포상금이 "보안 연구원과 개발자가 향후 복합 버그와 취약점을 식별하고 공개하도록 상당한 인센티브를 부여하는 데 도움이 될 것"이라고 설명했습니다. 그러나 포상금을 지지하는 대표자의 2/3 이상이 있었음에도 불구하고 투표는 여전히 실패하여 15,000표에 그쳤습니다. 통과에 필요한 법정 투표수 400,000표에 미치지 못하는 표입니다. 벤처 캐피탈 회사인 a16z로부터 마지막 순간에 256,000표의 찬성표가 나왔음에도 불구하고 대부분의 투표 기간 동안 투표는 통과되지 못한 것으로 나타났습니다. 안타깝게도 KP는 정족수가 없었습니다.
모든 댓글