Compound DAO โหวตให้รางวัลนักพัฒนาบล็อคเชนที่รายงานและแก้ไขช่องโหว่ เมื่อเผชิญหน้านักพัฒนาที่ไม่ระบุชื่อ "KP" กำลังทำทุกอย่างทันทีหลังจากค้นพบข้อบกพร่องของ Compound ซึ่งจะทำให้แฮกเกอร์สามารถขโมยเงินทุนของผู้ใช้ได้โดยตรงแม้ว่าจะมีต้นทุนที่ไม่ทำกำไรมากนัก KP ประมาณการว่า 1 ล้านเหรียญสหรัฐถูกขโมยไป เงินทุนจำนวนดอลลาร์จะ ผู้โจมตีต้องเสียเงินค่าน้ำมันหลายพันล้าน หลังจากที่ช่องโหว่ถูกค้นพบและตรวจสอบแล้ว KP ได้รายงานไปยัง Compound และพันธมิตรด้านความปลอดภัย OpenZeppelin และจัดเตรียมพื้นที่เก็บโค้ดที่มีการจำลองการโจมตีแบบพิสูจน์แนวคิด ช่องโหว่ได้รับการแก้ไขอย่างรวดเร็ว ดังนั้น KP จึงส่งคำขอไปยัง Compound DAO เพื่อรับรางวัล $125,000 KP อธิบายว่าค่าหัวบั๊กจะช่วย "สร้างแรงจูงใจอย่างมากให้กับนักวิจัยด้านความปลอดภัยและนักพัฒนาในการระบุและเปิดเผยจุดบกพร่องและช่องโหว่แบบผสมในอนาคต" อย่างไรก็ตาม แม้ว่าผู้ได้รับมอบหมายมากกว่าสองในสามจะสนับสนุนค่าหัวดังกล่าว แต่คะแนนโหวตยังคงล้มเหลว โดยมีเพียง 15,000 เสียง คะแนนเสียงขาดจากคะแนนเสียงตามกฎหมาย 400,000 เสียงที่จำเป็นสำหรับการผ่าน แม้ว่าจะได้รับคะแนนโหวตเห็นด้วย 256,000 เสียงจากบริษัทร่วมลงทุน a16z ในช่วงการลงคะแนนเสียงส่วนใหญ่ ดูเหมือนว่าการลงคะแนนเสียงยังห่างไกลจากความเป็นจริง น่าเสียดายที่ KP ไม่มีองค์ประชุม
ความคิดเห็นทั้งหมด