Bileşik DAO, bir güvenlik açığını bildiren ve düzelten bir blockchain geliştiricisini ödüllendirmek için oy kullandı. Görünüşte, anonim geliştirici "KP", Compound'un, bilgisayar korsanlarının çok kârsız bir maliyetle de olsa kullanıcı fonlarını doğrudan çalmasına izin veren kusurunu keşfettikten hemen sonra her şeyi yapıyordu - KP, 1 milyon doların çalındığını tahmin ediyordu. Saldırganlara milyarlarca dolarlık gaz faturasına mal oldu. Güvenlik açığı keşfedilip doğrulandıktan sonra KP, bunu Compound ve güvenlik ortağı OpenZeppelin'e bildirdi ve saldırının kavram kanıtlama simülasyonunu içeren bir kod deposu sağladı. Güvenlik açığı hızla giderildi ve KP, Compound DAO'ya 125.000 dolarlık bir ödül için talepte bulundu. KP, hata ödüllerinin "güvenlik araştırmacılarını ve geliştiricilerini gelecekte bileşik hataları ve güvenlik açıklarını belirlemeye ve açıklamaya önemli ölçüde teşvik etmeye" yardımcı olacağını açıkladı. Geçiş için gereken 400.000 yasal oydan az oy. Risk sermayesi şirketi a16z'nin son dakikada aldığı 256.000 evet oyununa rağmen, oylama döneminin büyük bölümünde oyların kabul edilmekten uzak olduğu görüldü. Maalesef KP'nin yeterli çoğunluğu yoktu.