监督同名去中心化金融货币市场的 Compound DAO 选择了一名安全审计员。
OpenZeppelin 将担任去中心化自治组织 (DAO) 值班安全审计员的不同寻常的角色,可用于监控智能合约及其治理系统的变化,此前 9 月 Compound 如何分配其治理的一个重大错误代币,COMP。 该公司是通过结束的治理投票选出的 12月18日,以来自三个不同安全公司的投标为特色。 它通过一个开放的、公共的流程赢得了这个角色,该流程可以让我们了解 DAO 将如何随着时间的推移开展业务。
最终,有 137 万的 COMP 投票支持 OpenZeppelin 的竞标,只有几千个 COMP 投票反对。 这是迄今为止对三项提案中任何一项的最大投票。 支持 OpenZeppelin 的最大投票矿池来自 Andreessen-Horowitz、Polychain Capital 和 Bain Capital Ventures。 根据其提议,OpenZeppelin 将在一年内每季度以 COMP 代币支付 100 万美元的固定费用。
进程失败
Open Zeppelin 竞争 链安全 和 位的踪迹. OpenZeppelin 在这个过程中有一些优势,因为它与 Reverie 的联合创始人 Larry Sukernik 合作,他 首次提出 聘请一名持续审计员,团队就安全公司如何向 DAO 提出持续提案进行头脑风暴。
“从历史上看,社区成员不得不承担为他们的提案安排审计的负担,”Sukernik 在提案中写道。 “这导致了极长的集成时间或根本无法实施的改进。 那不是bueno。 对于 Compound 规模的协议,不应发生像我们最近遇到的那样的过程失败。”
OpenZeppelin 的团队相信 DAO 的决策者会更愿意接受关于预防的严肃对话,因为它已经 最近的一个问题 与行业。 这使得对话对它和其他安全公司来说比最近的错误更有吸引力。
OpenZeppelin 增长团队的 Steven Gant 告诉 The Defiant,“我们一直在谈论 DAO 在某个时候需要一名安全审计员的想法。” “我们在这里看到了一个机会,我们知道 DAO 本身会非常清楚,并且会看到拥有值得信赖的安全顾问的价值。”
Chainsecurity 做出了类似的观察,并指出该规范正在审查具体的变化,而不是全面审视。 “通常我们被要求提供代码阅读,”Chainsecurity 的 Matthias Egli 告诉 The Defiant。 “我们认真思考了 Compound 应该如何从整体上解决安全问题。”
公开招标
Compound 创始人 Robert Leshner 对持续审计员对协议的意义持乐观态度。 “去中心化的开发人员团队能够在完全可用的基础上与审计公司合作,这非常酷,”Leshner 说。 “这是一个自下而上的解决方案。”
来自公开招标的透明度水平是对所有相关人员的调整。
提案一经提出,OpenZeppelin 就收到了大量反馈。 社区成员在论坛中参与其中。 通常,像 OpenZeppelin 这样的公司习惯于闭门讨论细节。
“这是非常不同的地方,你进入了一个非常公开的过程,这对我们来说是新的,”甘特说。 “我们觉得我们有一个很好的提议。 对我们来说,这非常健康。”
这可能是 DAO 开始整理如何做到这一点。 “我们假设关于如何选择供应商有更多的最佳实践或流程,”Gant 说,但一旦开始,其他公司也不习惯以这种方式工作就变得很明显。 “实际竞争的例子并不多……据我了解,这部分非常独特。”
挖矿奖励
这是这个跌倒错误的结语,事实证明这很昂贵,但现在 Compound 社区认为这是过去的事情。
根据 Leshner 的说法,最终,在漏洞中丢失的 200K COMP 代币并没有许多人担心的那么糟糕,部分原因是很多用户退回了超额付款。 “最终的数字比人们担心的要低得多,”他说。
他解释说,预防措施和解决该错误的措施都来自 Compound 的支持者基础。 “最初编写错误代码的开发人员加强了工作,并做了大量工作来编写补丁以纠正错误,”他说。
该漏洞导致用户在领取挖矿奖励时收到过多的 COMP。 Compound 发布了有关该错误的消息,许多收到超额付款的人配合该协议并将其退回。
至于攻击者手中的 COMP,“这是随风而逝的。 我们实际上并没有遵循它,”Leshner 说。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
