CoW DAO อนุมัติ CIP-86 เพื่อชดเชยเหยื่อการโจรกรรมโดเมน
CoW DAO ได้อนุมัติ CIP-86 เพื่อเสนอเงินช่วยเหลือแบบไม่จำกัดสูงสุดถึง 100% ให้กับเหยื่อการโจรกรรมโดเมน cow.fi ในเดือนเมษายน โดยกำหนดส่งคำร้องโดยละเอียดภายในวันที่ 14 พฤษภาคม และการจ่ายเงินจะมุ่งเป้าไปที่วันที่ 31 พฤษภาคม.
การตัดสินใจนี้เกิดขึ้นหลังจากการลงคะแนนเสียงในชุมชนเกี่ยวกับข้อเสนอการกำกับดูแล CIP-86 ซึ่งจัดตั้งโปรแกรมเงินช่วยเหลือแบบไม่จำกัดเพื่อชดเชยความสูญเสียสูงสุดถึง 100% สำหรับผู้ใช้ที่ถูกฟิชชิ่งในขณะที่ผู้ลงทะเบียนโดเมนของโครงการอยู่ภายใต้การควบคุมของผู้โจมตี.
เหตุการณ์การโจรกรรมโดเมน
ตามข้อเสนอ CIP-86 และการวิเคราะห์หลังเหตุการณ์ของ DAO เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 14 เมษายน 2026 เมื่อผู้ลงทะเบียนโดเมน .fi ของ CoW Swap, Gandi SAS ถูกโจมตีด้วยการโจมตีทางสังคม. ผู้โจมตีได้ใช้ประโยชน์จากการควบคุมของผู้ลงทะเบียนต่อบันทึก DNS ที่ใช้โดยเซิร์ฟเวอร์ AWS Route 53 ของ CoW Swap โดยได้ควบคุมโดเมน cow.fi เป็นเวลาประมาณ 4.5 ชั่วโมง และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบอินเทอร์เฟซจริง.
ในช่วงเวลานั้น ผู้ใช้ที่เข้าชมโดเมนที่ถูกโจรกรรมจะได้รับ UI การซื้อขายปลอมและถูกหลอกให้ลงนามในธุรกรรมที่เป็นอันตราย ซึ่งทำให้โทเค็นในกระเป๋าของพวกเขาถูกดึงออกไป.
CoW DAO ได้เน้นย้ำหลายครั้งว่า Smart Contracts และโครงสร้างพื้นฐานด้านหลังของ CoW Protocol ไม่เคยถูกละเมิด และช่องโหว่เกิดขึ้นที่ “ชั้นของผู้ลงทะเบียนโดเมนแทนที่จะเป็นในโค้ดโปรโตคอล”.
การชดเชยและการดำเนินการทางกฎหมาย
รายงานเหตุการณ์ของ KuCoin ประเมินความสูญเสียของผู้ใช้ประมาณ 1.2 ล้านดอลลาร์ ใน USDC และสินทรัพย์อื่น ๆ ซึ่งตัวเลขนี้ได้รับการยืนยันโดยการวิเคราะห์หลายครั้ง. เพื่อจัดการกับความสูญเสียเหล่านั้น ชุมชนของ CoW DAO ได้อนุมัติ CIP-86 ซึ่งจัดตั้งโปรแกรมเงินช่วยเหลือแบบไม่จำกัดครั้งเดียวที่ได้รับทุนจากกองทุนป้องกันทางกฎหมายของ DAO.
ภายใต้แผนนี้ เหยื่อที่มีสิทธิ์สามารถรับเงินชดเชยสูงสุดถึง 100% สำหรับความสูญเสียที่ได้รับการตรวจสอบ แต่ DAO เน้นย้ำว่าการจ่ายเงินเป็นเงินช่วยเหลือ “ความมีน้ำใจ” ที่เป็นอิสระและไม่ถือเป็นการยอมรับความรับผิดทางกฎหมาย.
ข้อเสนอนี้ยังมอบอำนาจให้ทีมหลักดำเนินการทางกฎหมายต่อบุคคลที่สามเมื่อจำเป็น รวมถึงหน่วยงานที่เกี่ยวข้องกับการโจมตีในห่วงโซ่อุปทานของผู้ลงทะเบียน.
เกณฑ์การเรียกร้องเงินช่วยเหลือ
CIP-86 กำหนดเกณฑ์ที่เข้มงวดสำหรับเงินช่วยเหลือ ผู้เรียกร้องจะต้องมีการโต้ตอบกับสัญญาที่เป็นอันตรายในช่วงเวลาที่ถูกโจรกรรม แสดงประวัติการใช้ CoW Swap ก่อนการโจมตี และให้หลักฐานบนเชนที่เพียงพอเพื่อเชื่อมโยงความสูญเสียของพวกเขากับเหตุการณ์ฟิชชิ่งแทนที่จะเป็นการหลอกลวงที่ไม่เกี่ยวข้อง.
สรุปที่จัดทำโดย Binance ระบุว่าคำร้องจะถูกประมวลผลในฐานะ “เงินช่วยเหลือแบบไม่จำกัด” แทนที่จะเป็นการชดเชยอัตโนมัติ โดยกระบวนการตรวจสอบจะเปรียบเทียบข้อมูลที่ส่งไปยังบันทึกบนเชนก่อนที่จะมีการอนุญาตการจ่ายเงินใด ๆ.
การส่งคำร้องและกำหนดเวลา
CoW DAO และช่องทางระบบนิเวศของตนกำลังเร่งเร้าให้ผู้ใช้ที่ได้รับผลกระทบส่งคำร้องก่อนกำหนดวันที่ 14 พฤษภาคม เพื่อให้มีคุณสมบัติ. ผู้ใช้ต้องส่งอีเมลไปที่ [อีเมล] โดยมีหัวข้อว่า “คำร้องขอเงินช่วยเหลือแบบไม่จำกัดสำหรับเหตุการณ์การโจรกรรมโดเมน CoW.Fi” โดยรวมที่อยู่กระเป๋าที่ได้รับผลกระทบ รายการสินทรัพย์และจำนวนที่ถูกดึงออกไป แฮชธุรกรรมที่เกี่ยวข้อง และชื่อของผู้เรียกร้อง.
เมื่อเจ้าหน้าที่สนับสนุนจับคู่คำขอด้วยข้อมูลบนเชน ผู้ใช้จะได้รับอีเมลติดตามที่ชี้แจงขั้นตอนเพิ่มเติม ซึ่งอาจรวมถึงการตรวจสอบ KYC ก่อนที่เงินจะถูกปล่อยออกไป.
กำหนดเวลาของ CIP-86 คาดว่าคำร้องที่ถูกต้องทั้งหมดจะถูกส่งภายในวันที่ 14 พฤษภาคม ตรวจสอบในสัปดาห์ถัดไป และชดเชยภายในวันที่ 31 พฤษภาคม ขึ้นอยู่กับผลลัพธ์ของคลัง DAO และการตรวจสอบ.
บทเรียนจากเหตุการณ์นี้
สำหรับ CoW DAO เหตุการณ์นี้ได้กลายเป็นกรณีศึกษาเกี่ยวกับวิธีที่โปรโตคอล DeFi สามารถตอบสนองต่อการโจมตีในห่วงโซ่อุปทานนอกเชน: โดยการมองความปลอดภัยในระดับโดเมนเป็นโครงสร้างพื้นฐานที่สำคัญ แยกความสมบูรณ์ของโปรโตคอลออกจากการโจมตีในระดับเว็บ และใช้การกำกับดูแลเพื่ออนุญาตการชดเชยที่มีน้ำใจและมีระยะเวลาที่กำหนดโดยไม่ต้องเขียนประวัติใหม่บนเชน.
