Компания Immunefi сообщила, что в программе могут принять участие любые специалисты на кибербезопасности. Сумма вознаграждения зависит от серьезности найденных ошибок: за критические награда составит до $1 млн, а за обнаружение менее серьезных багов предусмотрены гораздо меньшие суммы, от $1000.
Все вознаграждения рассчитываются в долларах США, но будут выплачиваться в токенах COMP. Эта инициатива призвана повысить уровень безопасности протокола Compound Finance и улучшить прозрачность экосистемы децентрализованных финансов.
Протокол кредитования Compound Finance был основан в 2017 году Робертом Лешнером (Robert Leshner) и Джеффри Хейсом (Geoffrey Hayes). Платформа получила финансовую поддержку крупных компаний Andreessen Horowitz (a16z), Bain Capital Ventures и Polychain Capital. Протокол Compound Finance развернут в блокчейнах Эфириума, Polygon и Arbitrum.
В октябре 2023 года форк Compound, получивший название Onyx Protocol, был атакован хакерами — им удалось вывести криптоактивы на $2,1 млн. Аналитики BlockSec выяснили, что злоумышленники воспользовались уязвимостью в старой версии Compound V2.
В 2021 году Compound Finance пострадал из-за ошибки в контракте Comptroller, распределяющем вознаграждения за майнинг ликвидности, и потерял токены на $22 млн. Этим летом подвергся фишинговой атаке веб-сайт протокола — хакеры перенаправляли пользователей на мошеннический сайт для кражи их личных данных и криптовалют.