星球日报讯 DAO治理基础设施平台Tally发布投票漏洞事件的后续分析报告。该Bug是在升级前端以支持Governor Bravo时引入。Uniswap提案7中有五张选票受到影响。Tally对产品和流程进行一些更改，主要包括：

-Web3流的全自动测试覆盖。最近为Web3流构建端到端测试设置。测试套件使用Cypress、Puppeteer（运行MetaMask）和HardHat（运行测试区块链）。Tally已使用此设置来测试应用程序的核心流，计划将其扩展到与投票相关的所有情况，将在Governor测试“支持”、“反对”和“弃权”情况。

-签名表决。Tally应用程序在Governor合约上使用Web3函数调用，比如‘castVote’。MetaMask将函数参数显示为十六进制字符串。Tally计划切换为delegateBySignature和voteBySignature方法，因为对签名者来说更容易看懂。

Tally表示，Compound、B.Protocol、Ampleforth、Rari Capital、Radicle、Unslashed和Conjure没有受到影响。Gitcoin提案没有受到该Bug的影响。

据此前官方报告，Tally于8月19日发现并修复影响其应用程序处理Governor Alpha智能合约投票方式的Bug。该Bug在于对提案的“反对”票被错误地作为“赞成”票发送给Governor合约。该Bug来自Typescript中错误的布尔检查，影响2021年4月30日至8月19日期间Uniswap、Fei、Gitcoin和Idle使用Governor Alpha的提案。用户Getty Hill和Connor Martin在UTC时间8月19日17:45左右检测到Uniswap提案事件。Tally在30分钟内确认该Bug，并在UTC时间18:50完成修复。