CoW DAO อนุมัติการชดเชยให้เหยื่อการแฮ็ก cow.fi, ยื่นคำร้องได้ถึงวันที่ 14 พฤษภาคม

CoW DAO อนุมัติ CIP‑86 เพื่อมอบทุนสนับสนุนตามดุลพินิจสูงสุด 100% แก่เหยื่อจากการจี้โดเมน cow.fi ในเดือนเมษายน โดยกำหนดยื่นคำร้องพร้อมรายละเอียดภายในวันที่ 14 พฤษภาคม และตั้งเป้าจ่ายเงินภายในวันที่ 31 พฤษภาคม

CoW DAO ได้อนุมัติแผนชดเชยผู้ใช้สำหรับเหยื่อจากการจี้โดเมน cow.fi ในเดือนเมษายนอย่างเป็นทางการ และกำลังขอให้ผู้ใช้ที่ได้รับผลกระทบยื่นคำร้องภายในวันที่ 14 พฤษภาคม การตัดสินใจดังกล่าวเกิดขึ้นหลังการลงคะแนนของชุมชนในข้อเสนอกำกับดูแล CIP‑86 ซึ่งจัดตั้งโปรแกรมทุนสนับสนุนตามดุลพินิจเพื่อชดเชยความสูญเสียสูงสุด 100% สำหรับผู้ใช้ที่ตกเป็นเหยื่อฟิชชิ่งในขณะที่ผู้รับจดทะเบียนโดเมนของโปรเจกต์ถูกผู้โจมตีควบคุม

Social Engineering ในระดับผู้รับจดทะเบียน

ตามข้อเสนอ CIP‑86 และรายงานหลังเหตุการณ์ของ DAO เหตุการณ์เกิดขึ้นเมื่อวันที่ 14 เมษายน 2026 เมื่อผู้รับจดทะเบียนโดเมน .fi ของ CoW Swap ซึ่งคือ Gandi SAS ถูกโจมตีด้วยวิธี Social Engineering ผู้โจมตีใช้ประโยชน์จากการควบคุมระเบียน DNS ที่ใช้โดยเซิร์ฟเวอร์ AWS Route 53 ของ CoW Swap เพื่อยึดครองโดเมน cow.fi ชั่วคราวเป็นเวลาประมาณ 4.5 ชั่วโมง และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบอินเทอร์เฟซจริง

ในช่วงเวลาดังกล่าว ผู้ใช้ที่เข้าเยี่ยมชมโดเมนที่ถูกจี้จะพบกับ UI การเทรดปลอม และถูกหลอกให้ลงนามในธุรกรรมที่เป็นอันตราย ซึ่งดูดโทเค็นออกจากกระเป๋าเงินของพวกเขา CoW DAO ย้ำซ้ำแล้วซ้ำเล่าว่า Smart Contract และโครงสร้างพื้นฐาน Backend ของ CoW Protocol ไม่เคยถูกละเมิด และช่องโหว่ดังกล่าว "อยู่ที่ระดับผู้รับจดทะเบียนโดเมนทั้งหมด ไม่ใช่ในโค้ดโปรโตคอล" รายงานเหตุการณ์ของ KuCoin ประเมินความสูญเสียของผู้ใช้ที่ประมาณ 1.2 ล้านดอลลาร์ใน USDC และสินทรัพย์อื่น ๆ ซึ่งเป็นตัวเลขที่สอดคล้องกับการวิเคราะห์ติดตามผลหลายครั้ง

CIP‑86: ทุนสนับสนุนตามดุลพินิจและเกณฑ์ที่เข้มงวด

เพื่อแก้ไขความสูญเสียเหล่านั้น ชุมชน CoW DAO ได้อนุมัติ CIP‑86 ซึ่งจัดตั้งโปรแกรมทุนสนับสนุนตามดุลพินิจแบบครั้งเดียวที่ได้รับเงินทุนจาก Legal Defense Reserve ของ DAO ภายใต้แผนนี้ เหยื่อที่มีสิทธิ์สามารถรับเงินชดเชยสูงสุด 100% สำหรับความสูญเสียที่ได้รับการยืนยัน แต่ DAO เน้นย้ำว่าการจ่ายเงินเป็นทุนสนับสนุน "ด้วยความปรารถนาดี" โดยสมัครใจ และไม่ถือเป็นการยอมรับความรับผิดทางกฎหมาย ข้อเสนอนี้ยังมอบอำนาจให้ทีมหลักดำเนินการทางกฎหมายกับบุคคลที่สามตามความจำเป็น รวมถึงหน่วยงานที่เกี่ยวข้องกับการโจมตี Supply Chain ของผู้รับจดทะเบียน

CIP‑86 กำหนดเกณฑ์ที่เข้มงวดสำหรับทุนสนับสนุนการเยียวยา ผู้ยื่นคำร้องต้องมีการโต้ตอบกับสัญญาที่เป็นอันตรายในช่วงเวลาที่ถูกจี้ แสดงประวัติการใช้งาน CoW Swap ก่อนการโจมตี และจัดหาหลักฐาน on‑chain ที่เพียงพอเพื่อเชื่อมโยงความสูญเสียกับเหตุการณ์ฟิชชิ่ง ไม่ใช่กับการหลอกลวงที่ไม่เกี่ยวข้อง สรุปที่โฮสต์โดย Binance ระบุว่าคำร้องจะได้รับการดำเนินการในฐานะ "ทุนสนับสนุนตามดุลพินิจ" มากกว่าการคืนเงินอัตโนมัติ โดยกระบวนการตรวจสอบจะเปรียบเทียบข้อมูลที่ส่งมากับบันทึก on‑chain ก่อนที่จะอนุมัติการจ่ายเงินใด ๆ

กระบวนการยื่นคำร้องและกำหนดเส้นตาย 14 พฤษภาคม

CoW DAO และช่องทางในระบบนิเวศกำลังเร่งรัดให้ผู้ใช้ที่ได้รับผลกระทบยื่นคำร้องก่อนวันตัดยอด 14 พฤษภาคม เพื่อให้มีสิทธิ์ ผู้ใช้ต้องส่งอีเมลไปที่ [email protected] โดยใช้หัวเรื่อง "Discretionary Grant Claim for CoW.Fi Domain Hijack Incident" พร้อมระบุที่อยู่กระเป๋าเงินที่ได้รับผลกระทบ รายการสินทรัพย์และจำนวนเงินที่ถูกดูด แฮชธุรกรรมที่เกี่ยวข้อง และชื่อผู้ยื่นคำร้อง เมื่อเจ้าหน้าที่ฝ่ายสนับสนุนจับคู่คำร้องกับข้อมูล on‑chain แล้ว ผู้ใช้จะได้รับอีเมลติดตามผลที่ระบุขั้นตอนเพิ่มเติม ซึ่งอาจรวมถึงการตรวจสอบ KYC ก่อนที่จะปล่อยเงิน

ไทม์ไลน์ของ CIP‑86 คาดการณ์ว่าคำร้องที่ถูกต้องทั้งหมดจะถูกส่งภายในวันที่ 14 พฤษภาคม ตรวจสอบในสัปดาห์ต่อ ๆ ไป และจ่ายเงินคืนภายในวันที่ 31 พฤษภาคม ขึ้นอยู่กับคลังของ DAO และผลการตรวจสอบ สำหรับ CoW DAO เหตุการณ์นี้ได้กลายเป็นกรณีศึกษาเกี่ยวกับวิธีที่โปรโตคอล DeFi สามารถรับมือกับการโจมตี Supply Chain นอก Chain: โดยการปฏิบัติต่อความปลอดภัยระดับโดเมนในฐานะโครงสร้างพื้นฐานที่สำคัญ แยกความสมบูรณ์ของโปรโตคอลออกจากการโจมตีในเลเยอร์เว็บ และใช้การกำกับดูแลเพื่ออนุมัติการชดเชยแบบสมัครใจที่มีกรอบเวลาโดยไม่ต้องเขียนประวัติใหม่บน Chain