Compound DAO向开发者支付漏洞修复费用的投票未通过

CompoundDAO投票奖励一名区块链开发人员，该开发人员报告并修复了一个漏洞。从表面上看，匿名开发者“KP”在发现Compound的漏洞后做的一切都是正确的。该漏洞将允许黑客直接窃取用户资金，尽管成本非常无利可图——据KP估计，窃取100万美元的资金将花费攻击者数十亿美元的Gas费。在发现并验证漏洞后，KP将其报告给Compound及其安全合作伙伴OpenZeppelin，并提供了包含攻击概念验证模拟的代码存储库。这个漏洞很快就被修复了，因此KP向CompoundDAO提出了奖励12.5万美元的请求。KP解释说，bug赏金将有助于“极大地激励安全研究人员和开发人员在未来识别和披露复合bug和漏洞。”然而，尽管有超过三分之二的代表支持这项奖励，但投票还是失败了，在通过所需的40万票法定票数中，只差1.5万票。尽管风投公司a16z在最后一刻投下了25.6万张赞成票，但在投票期间的大部分时间里，投票似乎都远未获得通过。不幸的是，KP没有达到法定人数。