CoW DAO ने cow.fi हाईजैक पीड़ितों के लिए मुआवजे को मंजूरी दी, दावे 14 मई तक देय
CoW DAO ने CIP‑86 को मंजूरी दी, जो अप्रैल के cow.fi डोमेन हाईजैक के पीड़ितों को 100% तक के विवेकाधीन अनुदान प्रदान करता है, जिसमें विस्तृत दावे 14 मई तक और भुगतान 31 मई तक लक्षित हैं।
- CIP‑86 CoW DAO के Legal Defense Reserve से एक बार का विवेकाधीन अनुदान कार्यक्रम स्थापित करता है, जिसका उद्देश्य सत्यापित cow.fi हाईजैक पीड़ितों को कानूनी दायित्व स्वीकार किए बिना 100% तक प्रतिपूर्ति करना है।
- 14 अप्रैल के हमले ने registrar Gandi SAS पर सोशल इंजीनियरिंग का फायदा उठाकर 4.5 घंटे के लिए cow.fi DNS को हाईजैक किया, और उपयोगकर्ताओं को एक फ़िशिंग UI पर redirect किया जिसने लगभग $1.2 मिलियन USDC और अन्य टोकन निकाल लिए।
- पात्र उपयोगकर्ताओं को 14 मई तक wallet, assets, tx hashes और ID के साथ [email protected] पर ईमेल करना होगा; दावों को on‑chain सत्यापित किया जाएगा और मंजूर होने पर, संभवतः KYC जांच के बाद, 31 मई तक प्रतिपूर्ति की जाएगी।
CoW DAO ने अप्रैल के cow.fi डोमेन हाईजैकिंग के पीड़ितों के लिए उपयोगकर्ता मुआवजा योजना को औपचारिक रूप से मंजूरी दी है और अब प्रभावित उपयोगकर्ताओं से 14 मई तक दावे दर्ज करने का अनुरोध कर रहा है। यह निर्णय governance प्रस्ताव CIP‑86 पर सामुदायिक मतदान के बाद आया है, जो उन उपयोगकर्ताओं के लिए 100% तक के नुकसान की प्रतिपूर्ति के लिए एक विवेकाधीन अनुदान कार्यक्रम स्थापित करता है जो परियोजना के डोमेन registrar के हमलावर के नियंत्रण में रहने के दौरान फ़िशिंग का शिकार हुए।
Registrar स्तर पर सोशल इंजीनियरिंग
CIP‑86 प्रस्ताव और DAO के post‑mortem के अनुसार, यह घटना 14 अप्रैल, 2026 को हुई, जब CoW Swap के .fi डोमेन registrar, Gandi SAS, को एक सोशल इंजीनियरिंग हमले में compromised किया गया। हमलावरों ने CoW Swap के AWS Route 53 सर्वरों द्वारा उपयोग किए जाने वाले DNS रिकॉर्ड पर registrar के नियंत्रण का फायदा उठाया, लगभग 4.5 घंटे के लिए cow.fi डोमेन पर कब्जा कर लिया और उपयोगकर्ताओं को एक फ़िशिंग वेबसाइट पर redirect किया जो वास्तविक इंटरफ़ेस की नकल करती थी।
उस अवधि के दौरान, हाईजैक किए गए डोमेन पर जाने वाले उपयोगकर्ताओं को एक नकली trading UI दिखाई गई और उन्हें दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए बरगलाया गया, जिससे उनके wallets से टोकन निकल गए। CoW DAO ने बार-बार जोर दिया है कि CoW Protocol के smart contracts और backend infrastructure कभी भी breach नहीं हुए, और यह भेद्यता "प्रोटोकॉल कोड में नहीं बल्कि पूरी तरह से डोमेन registrar स्तर पर थी।" KuCoin की घटना रिपोर्ट ने उपयोगकर्ता नुकसान का अनुमान USDC और अन्य assets में लगभग $1.2 मिलियन लगाया, एक आंकड़ा जिसे कई follow‑up विश्लेषणों ने दोहराया।
CIP‑86: विवेकाधीन अनुदान और सख्त मानदंड
उन नुकसानों को दूर करने के लिए, CoW DAO के समुदाय ने CIP‑86 को मंजूरी दी, जो DAO के Legal Defense Reserve से वित्त पोषित एक बार का विवेकाधीन अनुदान कार्यक्रम स्थापित करता है। इस योजना के तहत, पात्र पीड़ित सत्यापित नुकसान के लिए 100% तक मुआवजा प्राप्त कर सकते हैं, लेकिन DAO इस बात पर जोर देता है कि भुगतान स्वैच्छिक "सद्भावना" अनुदान हैं और कानूनी दायित्व की स्वीकृति नहीं हैं। प्रस्ताव core team को आवश्यकतानुसार तीसरे पक्षों के खिलाफ कानूनी कार्रवाई करने का अधिकार भी देता है, जिसमें registrar supply‑chain हमले में शामिल entities भी शामिल हैं।
CIP‑86 राहत अनुदान के लिए सख्त मानदंड निर्धारित करता है। दावेदारों ने हाईजैक विंडो के दौरान दुर्भावनापूर्ण contract के साथ interact किया होना चाहिए, हमले से पहले CoW Swap के उपयोग का इतिहास प्रदर्शित करना होगा, और असंबंधित scams के बजाय फ़िशिंग घटना से अपने नुकसान को जोड़ने के लिए पर्याप्त on‑chain साक्ष्य प्रदान करना होगा। Binance द्वारा होस्ट किए गए सारांश में कहा गया है कि दावों को स्वचालित प्रतिपूर्ति के बजाय "विवेकाधीन अनुदान" के रूप में संसाधित किया जाएगा, जिसमें सत्यापन प्रक्रिया किसी भी भुगतान को अधिकृत करने से पहले प्रस्तुत डेटा की तुलना on‑chain रिकॉर्ड से करती है।
दावा प्रक्रिया और 14 मई की समय सीमा
CoW DAO और उसके ecosystem channels अब प्रभावित उपयोगकर्ताओं से 14 मई की समय सीमा से पहले दावे दर्ज करने का आग्रह कर रहे हैं। पात्र होने के लिए, उपयोगकर्ताओं को विषय पंक्ति "Discretionary Grant Claim for CoW.Fi Domain Hijack Incident" के साथ [email protected] पर ईमेल भेजना होगा, जिसमें प्रभावित wallet का पता, निकाले गए assets और राशियों की सूची, संबंधित transaction hashes और दावेदार का नाम शामिल हो। एक बार जब support staff अनुरोध को on‑chain डेटा से मिलाते हैं, तो उपयोगकर्ताओं को किसी भी अतिरिक्त चरण की रूपरेखा बताने वाला एक follow‑up ईमेल प्राप्त होगा, जिसमें funds जारी होने से पहले KYC जांच भी शामिल हो सकती है।
CIP‑86 की समयरेखा का अनुमान है कि सभी वैध दावे 14 मई तक जमा किए जाएंगे, अगले हफ्तों में समीक्षा की जाएगी, और DAO treasury और सत्यापन परिणामों के अधीन 31 मई तक प्रतिपूर्ति की जाएगी। CoW DAO के लिए, यह प्रकरण इस बात का एक case study बन गया है कि DeFi protocols off‑chain supply‑chain हमलों का कैसे जवाब दे सकते हैं: डोमेन‑स्तरीय सुरक्षा को critical infrastructure मानकर, प्रोटोकॉल की अखंडता को web‑layer exploits से अलग करके, और on-chain इतिहास को फिर से लिखे बिना स्वैच्छिक, time‑boxed मुआवजे को अधिकृत करने के लिए governance का उपयोग करके।
आपको यह भी पसंद आ सकता है
क्वांटम कंप्यूटिंग समाचार: Tether के CEO Paolo Ardoino ने कहा कि Bitcoin के लिए अतिशयोक्ति बढ़ा-चढ़ाकर बताई गई है
Stanford ग्रेजुएट्स ने कमेंसमेंट स्पीच में AI की अनदेखी पर Google CEO के दौरान वॉकआउट किया
स्टीफन मिलर ने 'राक्षसी' पवन फार्मों के खिलाफ आवाज उठाई: 'ईश्वर की रचना पर दृश्य आक्रमण'
