摘要:CoW DAO 批准 CIP-86 提案,为2026年4月域名劫持事件受害者提供最高100%的酌情补偿。用户须在5月14日前提交链上证据申请,补偿由法律辩护储备金资助,不构成法律责任承认。
币圈界报道:
CoW DAO 审议通过赔偿方案,针对域名劫持事件启动补偿程序
CoW DAO 已正式通过社区治理决议,启动对四月份 cow.fi 域名被劫持事件受害者的经济补偿机制。该决定基于提案 CIP-86 的投票结果,要求所有受影响用户于 5 月 14 日前完成索赔材料提交,以争取获得最高比例的损失返还。
注册商遭社会工程攻击导致域名短暂失控
据事后调查报告,此次安全事件发生于 2026 年 4 月 14 日。CoW Swap 的 .fi 域名注册商 Gandi SAS 在一次针对性的社会工程学攻击中被攻破。攻击者利用其对 AWS Route 53 DNS 记录的管理权限,临时接管了 cow.fi 域名约 4.5 小时,并将访问者引导至一个高度仿真的钓鱼页面。
在此期间,用户在误以为是官方界面的情况下签署恶意交易,致使钱包资产被转移。尽管存在大规模资金流失,但 CoW DAO 明确指出,协议核心代码与后端系统未受侵扰,漏洞仅存在于域名注册环节,而非智能合约层面。初步评估显示,此次事件造成约 120 万美元的 USDC 及其他数字资产损失,多个独立分析机构引用了这一数据。
设立有限度补偿机制,强调非法律责任认定
为弥补用户损失,社区采纳 CIP-86 提案,建立一项由 DAO 法律辩护基金支持的一次性酌情补助计划。符合条件的受害者可依据实际验证损失获得最高 100% 的返还,但需明确:此项支付属自愿性质的善意援助,不构成对任何法律义务的承认或追责基础。
该提案同时授权核心团队在必要时对参与供应链攻击的相关方发起法律行动。为确保公平性,救济资格设定严格审查标准:申请人必须证明其在攻击时段内与恶意合约发生交互、拥有历史使用 CoW Swap 的记录,并提供完整的链上交易哈希、钱包地址及损失明细。所有申请将进行链上数据比对,最终赔付将视审核结果酌情发放。
截止日临近,提交流程与后续安排公布
目前,CoW DAO 正通过官方渠道呼吁受影响用户尽快提交索赔申请。申请需通过指定邮箱发送,邮件主题格式为“CoW.Fi 域名劫持事件酌情补助索赔”,正文应包含钱包地址、被盗资产类型与金额、相关交易哈希以及真实姓名。审核人员将在核对链上信息后联系申请人,可能要求补充 KYC 身份验证等材料。
CIP-86 规定所有有效申请应在 5 月 14 日前提交,审核周期预计持续数周,目标是在 5 月 31 日前完成全部赔付工作,具体时间取决于国库状况与验证进度。此次事件为 DeFi 生态如何应对链下基础设施攻击提供了范例:将域名安全视为关键防护节点,实现协议逻辑与网络层风险隔离,并通过治理机制设计出有期限、有条件、非强制性的补偿路径,避免对链上历史进行不可逆修改。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。