У середовищі децентралізованих фінансів, що постійно змінюється, вразливі місця в безпеці становлять критичну загрозу. Нещодавно розробник під псевдонімом, відомий як «KP», продемонстрував втілення відповідального розкриття після того, як виявив потенційний експлойт у протоколі Compound v3, Comet.

Уразливість, якщо її використовувати, могла дозволити хакеру напряму викачувати кошти користувачів. Однак підступ був колосальним: за підрахунками KP, крадіжка призвела б до мільярдних витрат на газ, щоб вкрасти лише 1 мільйон доларів. Продемонструвавши похвальну етичну поведінку, KP швидко повідомила про недолік Compound і OpenZeppelin, надавши детальну симуляцію потенційної атаки.

Згідно з галузевими нормами, KP запропонувала винагороду від Compound DAO у розмірі 125 000 доларів США, що становить понад 80% від максимальної суми винагороди за помилки, передбаченої протоколом. Обґрунтування КП було не лише корисливим; він мав на меті стимулювати та розвивати культуру проактивного звітування про вразливості в екосистемі, сприяючи створенню більш безпечного середовища для всіх користувачів.

Пропозиція отримала значну підтримку від ключових фігур у просторі, включаючи Кевіна Ченга з Compound Labs і Майкла Левеллена з OpenZeppelin, які високо оцінили професіоналізм KP у вирішенні ситуації.

Однак історія отримала несподіваний поворот, коли голосування DAO за винагороду трохи не досягло порогу кворуму. Незважаючи на сильну підтримку, яка відзначалася, зокрема, припливом голосів від венчурного гіганта Andreesen-Horowitz в останню хвилину, кворум у 400 000 голосів залишався недосяжним із незначною перевагою в 15 000 голосів. Інструкції Compound щодо винагороди за помилки, хоча й обіцяють щедрі винагороди за відповідні відкриття, надають протоколу повну свободу дій у наданні таких заохочень.

Відсутність успішного голосування не лише підкреслило втрачену можливість для КП, але й пролило світло на складності та нюанси децентралізованого управління. Wintermute, прихильник справи KP, і відсутність участі Polychain, найбільшого власника токенів COMP, ще більше посилили інтригу навколо цієї саги.

Зусилля отримати коментарі від залучених сторін зустріли мовчанням, що додало таємничості та залишило розповідь на волосині.

Цей інцидент є свідченням внутрішніх проблем у децентралізованих системах, де прийняття рішень залежить від колективної волі зацікавлених сторін. Випадок KP служить нагадуванням про тонкий баланс між стимулюванням етичних внесків і дискреційними повноваженнями, якими володіють децентралізовані екосистеми.

Історія продовжує розплутуватися, викликаючи розмови про перетин безпеки, управління та динаміки стимулювання в DeFi. У міру того, як галузь розвивається, розв’язання таких справ сформує етос і майбутнє децентралізованих платформ, підкреслюючи потребу в більш чітких інструкціях і механізмах для справедливого визнання та винагороди за зусилля з безпеки.

Джерело: https://azcoinnews.com/compound-dao-narrowly-misses-rewarding-developer-for-fixing-fund-vulnerability.html