Compound’un v3 protokolünde güvenlik açığı keşfeden geliştirici KP, konuyla ilgili önemli adımlar attı. KP’ye göre bu güvenlik açığı, bir hacker’ın kullanıcı fonlarını doğrudan çalmasına olanak tanıyabilecek ve bu işlem yüksek maliyetlere neden olabilecekti.
KP, güvenlik açığını bulduktan ve teyit ettikten sonra Compound ekibi ve güvenlik ortağı OpenZeppelin’e saldırının simülasyonunu içeren bir kod havuzu ile bildiride bulundu. Hata hemen düzeltilirken, KP Compound DAO’dan mütevazı bir talepte bulundu ve 125.000 dolarlık bir ödül istedi. Compound DAO, hata bildirimleri için geliştiricilere en fazla 150.000 dolar ödül veriyor.
KP teklifinde, böcek ödüllerinin güvenlik araştırmacılarını ve geliştiricilerini gelecekte compound hatalarını ve güvenlik açıklarını tespit etmeye ve ifşa etmeye teşvik edeceğini belirtti. Ayrıca, Comet protokolü üzerinde bir girişim geliştirdiğini ve ödülün kendilerine ekosistemin temel taşı olma çabalarına devam etmeleri için olanak sağlayacağını ekledi.
KP’nin teklifi, Compound Labs protokol başkanı Kevin Cheng ve OpenZeppelin çözüm mimarisi başkanı Michael Lewellen tarafından desteklendi ve bu isimler KP’nin hatanın düzeltilmesi sürecindeki profesyonelliğini överek takdir etti.
Konu üzerinde delegeler arasında ödül için üçte iki çoğunluk desteğine rağmen, oylama başarısız oldu ve onay için gerekli 400.000 oyun 15.000 oy altında kaldı. Andreesen-Horowitz’in başkan yardımcısının son dakika oyu 256.000 lehte oy getirdi ancak bu KP’nin gerekli sayıya ulaşması için yeterli olmadı. Compound, hata bildirimleri için ödüllerin protokolün keşfinin ciddiyeti ve sömürülebilirliğine bağlı olarak ödeneceğini, ancak böyle ödüllerin tamamen Compound’un takdirine bağlı olduğunu belirtiyor. KP bu konuda farklı bir adım atarak başka bir teklif yaptı ve 125.000 dolar yerine 100.000 dolarlık bir ödül istedi.