Theo tin tức từ BitouchNews, Compound DAO gần đây đã đưa ra một đề xuất có tên "Phần thưởng chương trình tiền thưởng tiết lộ lỗ hổng Comet (đã sửa)" để thưởng cho các nhà phát triển blockchain báo cáo và sửa các lỗ hổng. Cuộc bỏ phiếu cuối cùng đã thiếu 15.000 phiếu bầu (không đạt được 400.000 phiếu ủng hộ pháp lý cần thiết). Hơn 70% số phiếu ủng hộ đề xuất này.

Có thông tin cho rằng nhà phát triển ẩn danh "KP" đã phát hiện ra lỗ hổng của giao thức Compound COMP-1.33%v3 (còn được gọi là Comet). Theo Theo ước tính của KP, lỗ hổng này có thể cho phép tin tặc trực tiếp đánh cắp tiền của người dùng, nhưng đơn giản là nó không hiệu quả về mặt chi phí (việc đánh cắp 1 triệu đô la tiền sẽ khiến kẻ tấn công phải trả hàng tỷ USD phí gas).

Sau khi phát hiện và xác minh lỗ hổng, KP đã báo cáo lỗ hổng này cho Compound và đối tác bảo mật OpenZeppelin của nó và cung cấp cơ sở mã bằng chứng cho cuộc tấn công- mô phỏng khái niệm. Sau khi lỗ hổng được khắc phục, KP đã đưa ra đề xuất với Compound DAO, yêu cầu phần thưởng trị giá 125.000 USD. Đề xuất này được hỗ trợ bởi người đứng đầu giao thức của Phòng thí nghiệm Compound Kevin Cheng và người đứng đầu kiến ​​trúc giải pháp OpenZeppelin, Michael Lewellen.