CoW DAO Godkjenner CIP-86 for Kompensasjon
CoW DAO har godkjent CIP-86 for å tilby diskresjonære tilskudd på opptil 100 % til ofre for kapringen av cow.fi-domenet i april. Berørte brukere må sende inn krav innen 14. mai, med utbetalinger planlagt til 31. mai.
Kompensasjonsplanen
CoW DAO har formelt godkjent en kompensasjonsplan for brukere som ble rammet av denne hendelsen, og ber nå berørte brukere om å sende inn krav innen fristen. Beslutningen følger en avstemning i fellesskapet om styringsforslaget CIP-86, som etablerer et program for diskresjonære tilskudd for å refundere tap på opptil 100 % for brukere som ble utsatt for phishing mens prosjektets domeneregistrator var under angriperens kontroll.
Hendelsen
Ifølge CIP-86-forslaget og DAOs etterforskning skjedde hendelsen 14. april 2026, da CoW Swaps .fi-domeneregistrator, Gandi SAS, ble kompromittert i et sosialt ingeniørangrep. Angripere utnyttet registratorens kontroll over DNS-poster brukt av CoW Swaps AWS Route 53-servere, og tok kortvarig over cow.fi-domenet i omtrent 4,5 timer, og omdirigerte brukere til en phishing-nettside som etterlignet det ekte grensesnittet.
I løpet av dette vinduet ble brukere som besøkte det kaprede domenet servert et falskt handelsgrensesnitt og lurt til å signere ondsinnede transaksjoner, som tappet tokens fra lommebøkene deres.
Bekreftelse av Tap
CoW DAO har gjentatte ganger understreket at CoW Protokolls smarte kontrakter og backend-infrastruktur aldri ble brutt, og at sårbarheten var «helt på domeneregistratorlaget snarere enn i protokollkoden.» En KuCoin-hendelsesrapport anslo brukerens tap til omtrent 1,2 millioner dollar i USDC og andre eiendeler, et tall som ble bekreftet av flere oppfølgingsanalyser.
Detaljer om CIP-86
For å adressere disse tapene godkjente CoW DAOs fellesskap CIP-86, som setter opp et engangsprogram for diskresjonære tilskudd finansiert fra DAOs juridiske forsvarsreserve. I henhold til planen kan kvalifiserte ofre motta opptil 100 % kompensasjon for verifiserte tap, men DAO understreker at utbetalingene er frivillige «godvilje»-tilskudd og ikke utgjør en erkjennelse av juridisk ansvar.
Krav og Prosess
Forslaget gir også kjerne-teamet mandat til å forfølge rettslige skritt mot tredjeparter der det er nødvendig, inkludert enheter involvert i angrepet på registratorens forsyningskjede. CIP-86 skisserer strenge kriterier for nødhjelpstilkudd. Kravstillere må ha interagert med den ondsinnede kontrakten i løpet av kapringsvinduet, demonstrere en historie med å bruke CoW Swap før angrepet, og gi tilstrekkelig on-chain bevis for å knytte tapene deres til phishing-hendelsen snarere enn urelaterte svindler.
En oppsummering vertet av Binance bemerker at krav vil bli behandlet som «diskresjonære tilskudd» snarere enn automatiske refusjoner, med verifiseringsprosessen som sammenligner innsendte data med on-chain-poster før noen utbetaling er autorisert.
Frist for Krav
CoW DAO og dens økosystemkanaler oppfordrer nå berørte brukere til å sende inn krav før fristen 14. mai. For å kvalifisere må brukere sende en e-post med emnelinjen «Diskresjonært tilskuddskrav for CoW.Fi domenekapringshendelse,» inkludert den berørte lommebokadressen, en liste over eiendeler og beløp som er tappet, relevante transaksjonshash, og kravstillerens navn.
Når støttepersonell matcher forespørselen med on-chain-data, vil brukerne motta en oppfølgings-e-post som skisserer eventuelle ytterligere trinn, som kan inkludere KYC-sjekker før midler blir frigitt.
Tidslinje for Utbetalinger
CIP-86-tidslinjen forventer at alle gyldige krav vil bli sendt inn innen 14. mai, gjennomgått i løpet av de påfølgende ukene, og refundert innen 31. mai, avhengig av DAO-kassen og verifikasjonsresultater.
Konklusjon
For CoW DAO har episoden blitt en case-studie i hvordan DeFi-protokoller kan svare på off-chain forsyningskjedeangrep: ved å behandle domenenivå sikkerhet som kritisk infrastruktur, skille protokollintegritet fra web-lagsutnyttelser, og bruke styring for å autorisere frivillig, tidsbegrenset kompensasjon uten å omskrive historien on-chain.
