CoW DAO aprobă compensații pentru victimele deturnării cow.fi, cererile sunt scadente pe 14 mai
CoW DAO a aprobat CIP‑86 pentru a oferi granturi discreționare de până la 100% victimelor deturnării domeniului cow.fi din aprilie, cu cereri detaliate scadente până pe 14 mai și plăți vizate până pe 31 mai.
- CIP‑86 înființează un program unic de granturi discreționare din Rezerva de Apărare Juridică a CoW DAO, cu scopul de a rambursa victimelor verificate ale deturnării cow.fi până la 100% fără a admite răspunderea juridică.
- Atacul din 14 aprilie a exploatat ingineria socială la registratorul Gandi SAS pentru a deturna DNS-ul cow.fi timp de 4,5 ore, redirecționând utilizatorii către o interfață de phishing care a drenat aproximativ 1,2 milioane de dolari în USDC și alte tokenuri.
- Utilizatorii eligibili trebuie să trimită un e-mail la [email protected] până pe 14 mai cu adresa portofelului, activele, hash-urile tranzacțiilor și actul de identitate; cererile vor fi verificate on‑chain și, dacă sunt aprobate, rambursate până pe 31 mai, posibil după verificări KYC.
CoW DAO a aprobat oficial un plan de compensare a utilizatorilor pentru victimele deturnării domeniului cow.fi din aprilie și solicită acum utilizatorilor afectați să depună cereri până pe 14 mai. Decizia urmează unui vot comunitar asupra propunerii de guvernanță CIP‑86, care stabilește un program de granturi discreționare pentru rambursarea pierderilor de până la 100% pentru utilizatorii care au fost victime ale phishing-ului în timp ce registratorul de domeniu al proiectului se afla sub controlul atacatorului.
Inginerie socială la nivelul registratorului
Conform propunerii CIP‑86 și analizei post-incident a DAO, incidentul a avut loc pe 14 aprilie 2026, când registratorul de domeniu .fi al CoW Swap, Gandi SAS, a fost compromis într-un atac de inginerie socială. Atacatorii au exploatat controlul registratorului asupra înregistrărilor DNS utilizate de serverele AWS Route 53 ale CoW Swap, preluând temporar domeniul cow.fi pentru aproximativ 4,5 ore și redirecționând utilizatorii către un site de phishing care imita interfața reală.
În acea perioadă, utilizatorii care au vizitat domeniul deturnat au primit o interfață de tranzacționare falsă și au fost păcăliți să semneze tranzacții malițioase, care au drenat tokenuri din portofelele lor. CoW DAO a subliniat în mod repetat că contractele inteligente și infrastructura backend ale CoW Protocol nu au fost niciodată compromise și că vulnerabilitatea a fost „în întregime la nivelul registratorului de domeniu, nu în codul protocolului." Un raport de incident KuCoin a estimat pierderile utilizatorilor la aproximativ 1,2 milioane de dolari în USDC și alte active, cifră confirmată de multiple analize ulterioare.
CIP‑86: granturi discreționare și criterii stricte
Pentru a aborda aceste pierderi, comunitatea CoW DAO a aprobat CIP‑86, care înființează un program unic de granturi discreționare finanțat din Rezerva de Apărare Juridică a DAO. În cadrul planului, victimele eligibile pot primi compensații de până la 100% pentru pierderile verificate, dar DAO subliniază că plățile sunt granturi voluntare de „bunăvoință" și nu constituie o admitere a răspunderii juridice. Propunerea acordă, de asemenea, echipei de bază un mandat de a iniția acțiuni juridice împotriva terților acolo unde este necesar, inclusiv entitățile implicate în atacul asupra lanțului de aprovizionare al registratorului.
CIP‑86 stabilește criterii stricte pentru granturile de ajutor. Solicitanții trebuie să fi interacționat cu contractul malițios în timpul ferestrei de deturnare, să demonstreze un istoric de utilizare a CoW Swap anterior atacului și să furnizeze dovezi on‑chain suficiente pentru a lega pierderile lor de incidentul de phishing, nu de escrocherii fără legătură. Un rezumat găzduit de Binance notează că cererile vor fi procesate ca „granturi discreționare" și nu ca rambursări automate, procesul de verificare comparând datele trimise cu înregistrările on‑chain înainte de autorizarea oricărei plăți.
Procesul de depunere a cererii și termenul limită de 14 mai
CoW DAO și canalele sale ecosistemice îndeamnă acum utilizatorii afectați să depună cereri înainte de termenul limită de 14 mai. Pentru a se califica, utilizatorii trebuie să trimită un e-mail la [email protected] cu subiectul „Discretionary Grant Claim for CoW.Fi Domain Hijack Incident", incluzând adresa portofelului afectat, o listă a activelor și sumelor drenate, hash-urile tranzacțiilor relevante și numele solicitantului. Odată ce personalul de suport corelează cererea cu datele on‑chain, utilizatorii vor primi un e-mail de urmărire care prezintă orice pași suplimentari, care pot include verificări KYC înainte de eliberarea fondurilor.
Calendarul CIP‑86 anticipează că toate cererile valide vor fi depuse până pe 14 mai, revizuite în săptămânile următoare și rambursate până pe 31 mai, sub rezerva rezultatelor trezoreriei DAO și ale verificării. Pentru CoW DAO, episodul a devenit un studiu de caz despre modul în care protocoalele DeFi pot răspunde atacurilor off‑chain asupra lanțului de aprovizionare: tratând securitatea la nivel de domeniu ca infrastructură critică, separând integritatea protocolului de exploatările la nivelul web și folosind guvernanța pentru a autoriza compensații voluntare, limitate în timp, fără a rescrie istoricul on-chain.
Poate îți place și
Trump dă înapoi frenetic față de o politică de bază pe măsură ce prețurile la carne de vită ating niveluri record
Sistemul de securitate AI Binance a blocat pierderi de 10,5 miliarde de dolari ale utilizatorilor începând din 2025
