Le vote de Compound DAO pour payer le développeur pour la correction d’un bug majeur manque de 15 000 voix pour atteindre le quorum


De toute évidence, le développeur pseudonyme « KP » a tout fait correctement après avoir découvert une vulnérabilité dans le protocole v3 de Compound COMP -0.93%, également connu sous le nom de Comet. Cette vulnérabilité aurait permis à un pirate informatique de voler directement les fonds des utilisateurs, mais à un coût extrêmement peu rentable : il en coûterait à un attaquant des milliards en frais de gaz pour voler 1 million de dollars de fonds, a estimé KP.

Après avoir trouvé et validé la vulnérabilité, KP l’a signalée à Compound et à son partenaire de sécurité OpenZeppelin, ainsi qu’un référentiel de code contenant une simulation de validation de principe de l’attaque. Le bug a été rapidement corrigé, et KP a donc fait une « humble » demande à Compound DAO : une récompense de 125 000 $, soit un peu plus de 80 % des récompenses maximales de 150 000 $ de Compound DAO pour les primes de bogues, un chiffre bien en évidence sur le site Web du protocole.
Dans sa proposition, KP a expliqué qu’une prime aux bogues contribuerait à « motiver grandement les chercheurs et les développeurs en sécurité à identifier et à divulguer les bogues et les vulnérabilités de Compound à l’avenir ».

KP a ajouté qu’il développait une startup sur le protocole Comet et que la récompense « prolongerait considérablement notre piste et nous permettrait de mener à bien nos efforts pour fournir de la valeur et devenir un pilier de l’écosystème ».
La proposition de KP a reçu l’approbation de Kevin Cheng, responsable du protocole chez Compound Labs, et de Michael Lewellen, responsable de l’architecture de solutions chez OpenZeppelin, qui ont salué le professionnalisme de KP dans la correction du bug lors de la discussion de la proposition par le DAO.
Cependant, malgré le soutien de plus des deux tiers des délégués en faveur de la récompense, le vote a échoué, perdant seulement 15 000 voix sur un quorum nécessaire de 400 000 voix pour être adopté.

Le vote de Compound DAO pour payer le développeur pour la correction d’un bug majeur manque de 15 000 voix pour atteindre le quorum

Le vote a semblé loin d’être adopté pendant la majeure partie de la période de vote, même si un vote de dernière minute du VC Andreesen-Horowitz a rapporté 256 000 voix pour. Malheureusement pour le KP, cela n’a pas suffi pour atteindre le quorum.
Les directives de Compound pour le programme de bug bounty stipulent que le protocole a l’intention de « payer des récompenses généreuses pour les découvertes éligibles en fonction de la gravité et de l’exploitabilité de la découverte », tout en précisant que ces récompenses sont décidées « à la seule discrétion de Compound ».

La cause de KP a également été soutenue par Wintermute, bien que la société de crypto-VC Polychain n’ait réussi à enregistrer aucun vote – même un vote d’abstention – bien qu’elle soit le plus grand détenteur de jetons COMP, selon Tally.xyz. Aucune des parties impliquées n’a pu être contactée immédiatement lorsque The Block a demandé des commentaires.

KP a depuis soumis à nouveau la proposition, demandant à la place une récompense de 100 000 . »

Avis de non-responsabilité : The Block est un média indépendant qui diffuse des informations, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block.

Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L’échange cryptographique Bitget est un LP d’ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie.

Voici nos informations financières actuelles.

© 2023 Le Bloc. Tous droits réservés.

Cet article est fourni à titre informatif seulement. Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.