CoW DAO zatwierdza odszkodowanie dla ofiar przejęcia cow.fi, roszczenia do 14 maja

CoW DAO zatwierdziło CIP‑86, aby zaoferować uznaniowe granty do 100% ofiarom kwietniowego przejęcia domeny cow.fi, ze szczegółowymi roszczeniami należnymi do 14 maja i wypłatami planowanymi do 31 maja.

CoW DAO formalnie zatwierdziło plan odszkodowań dla użytkowników — ofiar kwietniowego przejęcia domeny cow.fi — i wzywa teraz poszkodowanych użytkowników do składania roszczeń do 14 maja. Decyzja nastąpiła po głosowaniu społeczności nad propozycją zarządczą CIP‑86, która ustanawia program uznaniowych grantów mający zwrócić straty do 100% użytkownikom, którzy padli ofiarą phishingu, gdy rejestrator domeny projektu był pod kontrolą atakujących.

Socjotechnika na poziomie rejestratora

Zgodnie z propozycją CIP‑86 i raportem podsumowującym DAO, incydent miał miejsce 14 kwietnia 2026 roku, gdy rejestrator domeny .fi CoW Swap, Gandi SAS, został skompromitowany w wyniku ataku socjotechnicznego. Atakujący wykorzystali kontrolę rejestratora nad rekordami DNS używanymi przez serwery AWS Route 53 CoW Swap, krótko przejmując domenę cow.fi na około 4,5 godziny i przekierowując użytkowników na stronę phishingową imitującą prawdziwy interfejs.

W tym czasie użytkownicy odwiedzający przejętą domenę otrzymywali fałszywy interfejs handlowy i byli nakłaniani do podpisywania złośliwych transakcji, które opróżniały tokeny z ich portfeli. CoW DAO wielokrotnie podkreślało, że inteligentne kontrakty CoW Protocol i infrastruktura backendowa nigdy nie zostały naruszone, a podatność leżała „wyłącznie na poziomie rejestratora domeny, a nie w kodzie protokołu". Raport KuCoin dotyczący incydentu oszacował straty użytkowników na około 1,2 miliona USD w USDC i innych aktywach — liczbę powtórzoną w wielu kolejnych analizach.

CIP‑86: uznaniowe granty i rygorystyczne kryteria

Aby zaradzić tym stratom, społeczność CoW DAO zatwierdziła CIP‑86, które ustanawia jednorazowy program uznaniowych grantów finansowany z Rezerwy Obrony Prawnej DAO. W ramach planu uprawnione ofiary mogą otrzymać do 100% odszkodowania za zweryfikowane straty, jednak DAO podkreśla, że płatności są dobrowolnymi grantami „dobrej woli" i nie stanowią przyznania odpowiedzialności prawnej. Propozycja daje również zespołowi rdzennemu mandat do podejmowania działań prawnych przeciwko stronom trzecim w razie potrzeby, w tym podmiotom zaangażowanym w atak na łańcuch dostaw rejestratora.

CIP‑86 określa rygorystyczne kryteria dotyczące grantów pomocowych. Wnioskodawcy musieli wchodzić w interakcję ze złośliwym kontraktem podczas okna przejęcia, wykazać historię korzystania z CoW Swap przed atakiem oraz dostarczyć wystarczające dowody on‑chain łączące ich straty z incydentem phishingowym, a nie niezwiązanymi oszustwami. Podsumowanie hostowane przez Binance wskazuje, że roszczenia będą przetwarzane jako „uznaniowe granty", a nie automatyczne zwroty, przy czym proces weryfikacji porównuje przesłane dane z rekordami on‑chain przed autoryzacją jakiejkolwiek wypłaty.

Proces składania roszczeń i termin 14 maja

CoW DAO i jego kanały ekosystemowe wzywają teraz poszkodowanych użytkowników do składania roszczeń przed terminem 14 maja. Aby się zakwalifikować, użytkownicy muszą wysłać e-mail na adres [email protected] z tematem „Discretionary Grant Claim for CoW.Fi Domain Hijack Incident", zawierający adres portfela, listę aktywów i wyprowadzonych kwot, odpowiednie hasze transakcji oraz imię i nazwisko wnioskodawcy. Po dopasowaniu przez pracowników wsparcia wniosku z danymi on‑chain użytkownicy otrzymają e-mail z kolejnymi krokami, które mogą obejmować weryfikację KYC przed zwolnieniem środków.

Harmonogram CIP‑86 przewiduje, że wszystkie ważne roszczenia zostaną złożone do 14 maja, rozpatrzone w ciągu kolejnych tygodni i zwrócone do 31 maja, z zastrzeżeniem wyników dotyczących skarbca DAO i weryfikacji. Dla CoW DAO epizod ten stał się studium przypadku tego, jak protokoły DeFi mogą reagować na pozałańcuchowe ataki na łańcuch dostaw: traktując bezpieczeństwo na poziomie domeny jako infrastrukturę krytyczną, oddzielając integralność protokołu od exploitów warstwy webowej i używając zarządzania do autoryzowania dobrowolnych, ograniczonych czasowo odszkodowań bez przepisywania historii on-chain.