CoW DAO批准CIP-86提案
CoW DAO已批准CIP-86提案,为4月份cow.fi域名劫持事件的受害者提供最高100%的自愿赔偿。详细索赔需在5月14日前提交,预计赔付将在5月31日完成。
用户赔偿计划的背景
CoW DAO正式批准了一项用户赔偿计划,旨在补偿在4月份cow.fi域名劫持事件中受到影响的用户,并要求受影响的用户在5月14日前提交索赔。该决定是在社区对治理提案CIP-86进行投票后作出的。
该提案建立了一项自愿赔偿计划,以补偿在项目域名注册商受到攻击者控制期间被钓鱼的用户,最高可达100%的损失。
事件经过
根据CIP-86提案和DAO的事后分析,该事件发生在2026年4月14日,当时CoW Swap的.fi域名注册商Gandi SAS遭遇了一次社会工程攻击。攻击者利用注册商对CoW Swap的AWS Route 53服务器的DNS记录的控制,短暂接管了cow.fi域名,持续约4.5小时,并将用户重定向到一个模仿真实界面的钓鱼网站。
在此期间,访问被劫持域名的用户被提供了一个虚假的交易界面,并被诱骗签署恶意交易,从而导致他们的钱包中的代币被盗。CoW DAO一再强调,CoW Protocol的智能合约和后端基础设施从未被攻破,漏洞“完全在于域名注册商层面,而不是协议代码中”。
损失评估与赔偿计划
KuCoin的事件报告估计用户损失约为120万美元的USDC和其他资产,这一数字在多次后续分析中得到了证实。为了解决这些损失,CoW DAO的社区批准了CIP-86,该提案设立了一项一次性的自愿赔偿计划,资金来自DAO的法律防御储备。
根据该计划,符合条件的受害者可以获得最高100%的已验证损失赔偿,但DAO强调,赔付是自愿的“善意”补偿,并不构成法律责任的承认。
索赔流程与要求
该提案还授权核心团队在必要时对涉及注册商供应链攻击的第三方采取法律行动。CIP-86明确了赔偿补助的严格标准。索赔人必须在劫持期间与恶意合约进行过交互,证明在攻击发生前有使用CoW Swap的历史,并提供足够的链上证据,将其损失与钓鱼事件联系起来,而不是与无关的诈骗事件。
由Binance主办的摘要指出,索赔将作为“自愿补助”处理,而非自动赔偿,验证过程将比较提交的数据与链上记录,以授权任何赔付。
CoW DAO及其生态系统渠道现在正在敦促受影响的用户在5月14日截止日期之前提交索赔。为符合资格,用户必须发送电子邮件至 ,主题为“CoW.Fi域名劫持事件的自愿补助索赔”,包括受影响的钱包地址、被盗资产及金额清单、相关交易哈希和索赔人的姓名。
一旦支持人员将请求与链上数据匹配,用户将收到一封后续电子邮件,概述任何额外步骤,这可能包括在资金释放之前进行KYC检查。
事件的启示
CIP-86的时间表预计所有有效索赔将在5月14日前提交,随后几周内进行审核,并在5月31日前进行赔偿,具体取决于DAO国库和验证结果。
对于CoW DAO而言,此事件已成为DeFi协议如何应对链外供应链攻击的案例研究:通过将域名级安全视为关键基础设施,将协议完整性与网络层漏洞分开,并利用治理授权自愿的、限时的赔偿,而不在链上重写历史。
