CoW DAO Godkender CIP-86 for Kompensation
CoW DAO har godkendt CIP-86 for at tilbyde diskretionære tilskud på op til 100% til ofre for cow.fi-domæne-hijack i april. Berørte brugere bedes indsende krav senest den 14. maj, og udbetalinger er planlagt til at finde sted den 31. maj.
Baggrund for Hændelsen
CoW DAO har formelt godkendt en kompensationsplan for brugere, der blev ramt af domæne-hijackingen. Beslutningen følger en afstemning i fællesskabet om governance-forslaget CIP-86, som etablerer et diskretionært tilskudsprogram til at refundere tab på op til 100% for brugere, der blev phished, mens projektets domæneregistrator var under angriberens kontrol.
“Ifølge CIP-86-forslaget og DAO’ens post-mortem opstod hændelsen den 14. april 2026, da CoW Swaps .fi-domæne registrator, Gandi SAS, blev kompromitteret i et social engineering-angreb.”
Angribere udnyttede registratorens kontrol over DNS-poster, der blev brugt af CoW Swaps AWS Route 53-servere, og overtog kortvarigt cow.fi-domænet i cirka 4,5 timer. I denne periode blev brugere, der besøgte det hijackede domæne, præsenteret for en falsk handelsgrænseflade og narret til at underskrive ondsindede transaktioner, som drænede tokens fra deres tegnebøger.
CoW DAOs Respons
CoW DAO har gentagne gange understreget, at CoW Protocols smarte kontrakter og backend-infrastruktur aldrig blev brudt, og at sårbarheden lå “helt på domæneregistratorlaget snarere end i protokolkoden.”
En KuCoin-hændelsesrapport anslog brugerens tab til cirka 1,2 millioner USD i USDC og andre aktiver, et beløb der er blevet bekræftet af flere efterfølgende analyser. For at imødekomme disse tab godkendte CoW DAOs fællesskab CIP-86, som opretter et engangs diskretionært tilskudsprogram finansieret fra DAO’s juridiske forsvarsreserve.
Krav og Udbetalinger
Under planen kan berettigede ofre modtage op til 100% kompensation for verificerede tab, men DAO understreger, at udbetalinger er frivillige “godwill”-tilskud og ikke udgør en anerkendelse af juridisk ansvar. Forslaget giver også kerne-teamet mandat til at forfølge retssager mod tredjeparter, hvor det er nødvendigt, herunder enheder involveret i registratorens forsyningskædeangreb.
CIP-86 skitserer strenge kriterier for nødhjælps-tilskud. Kravstillere skal have interageret med den ondsindede kontrakt i løbet af hijack-vinduet, demonstrere en historie med at bruge CoW Swap før angrebet og give tilstrækkelig on-chain bevis for at knytte deres tab til phishing-hændelsen snarere end urelaterede svindelnumre.
En opsummering, der er vært på Binance, bemærker, at krav vil blive behandlet som “diskretionære tilskud” snarere end automatiske refusioner, med verificeringsprocessen, der sammenligner indsendte data med on-chain optegnelser, før nogen udbetaling autoriseres.
Indsendelse af Krav
CoW DAO og dets økosystemkanaler opfordrer nu berørte brugere til at indsende krav inden den 14. maj. For at kvalificere sig skal brugere sende en e-mail til [indsæt e-mailadresse] med emnelinjen “Diskretionært tilskudskrav for CoW.Fi domæne-hijack hændelse,” inklusive den berørte tegnebogsadresse, en liste over aktiver og beløb, der er drænet, relevante transaktionshashes og kravstillers navn.
Når supportpersonalet matcher anmodningen med on-chain data, vil brugerne modtage en opfølgende e-mail, der skitserer eventuelle yderligere trin, som kan inkludere KYC-tjek, før midlerne frigives. CIP-86-tidslinjen forventer, at alle gyldige krav vil blive indsendt inden den 14. maj, gennemgået i de følgende uger og refunderet inden den 31. maj, afhængigt af DAO’s kasse og verificeringsresultater.
Konklusion
For CoW DAO er episoden blevet en case study i, hvordan DeFi-protokoller kan reagere på off-chain forsyningskædeangreb: ved at betragte domæne-niveau sikkerhed som kritisk infrastruktur, adskille protokolintegritet fra web-lagsudnyttelser og bruge governance til at autorisere frivillig, tidsbegrænset kompensation uden at omskrive historien on-chain.
