CoW DAO 批准 CIP‑86 提案,为四月份 cow.fi 域名劫持受害者提供最高 100% 酌情补助
CoW DAO 已正式批准一项针对四月份 cow.fi 域名劫持受害者的用户补偿计划,现要求受影响用户在 5 月 14 日前提交索赔申请。此项决议基于治理提案 CIP‑86 的社区投票结果。该提案设立了一项酌情补助计划,旨在对在项目域名注册商被攻击者控制期间遭受钓鱼攻击的用户,补偿其最高 100% 的损失。
注册商层面的社会工程学攻击
根据 CIP‑86 提案及 DAO 的事后分析,该事件发生在 2026 年 4 月 14 日。CoW Swap 的 .fi 域名注册商 Gandi SAS 在一次社会工程学攻击中遭到入侵。攻击者利用了注册商对 CoW Swap AWS Route 53 服务器所用 DNS 记录的控制权,短暂接管 cow.fi 域名约 4.5 小时,并将用户重定向至一个模仿真实界面的钓鱼网站。
在此期间,访问被劫持域名的用户会看到一个虚假的交易界面,并被诱骗签署恶意交易,从而导致其钱包中的代币被盗。CoW DAO 多次强调,CoW Protocol 的智能合约和后端基础设施从未被攻破,漏洞“完全存在于域名注册商层面,而非协议代码中”。一份事故报告估计用户损失了约 120 万美元的 USDC 及其他资产,后续多项分析也引用了这一数字。
CIP‑86:酌情补助与严格标准
为应对这些损失,CoW DAO 社区批准了 CIP‑86 提案,该提案设立了一项由 DAO 法律辩护储备金资助的一次性酌情补助计划。根据该计划,符合条件的受害者可就其已验证的损失获得最高 100% 的补偿,但 DAO 强调,赔付是自愿的“善意”补助,并不构成对法律责任的承认。该提案还授权核心团队在必要时对第三方采取法律行动,包括参与注册商供应链攻击的实体。
CIP‑86 为救济补助设定了严格标准。索赔人必须在劫持期间与恶意合约有过交互,能够证明在攻击前有使用 CoW Swap 的历史,并提供充分的链上证据证明其损失与本次钓鱼事件相关,而非其他无关的诈骗。相关摘要指出,索赔将作为“酌情补助”处理,而非自动赔付,在授权支付前,验证过程会将提交的数据与链上记录进行比对。
索赔流程与 5 月 14 日截止日期
CoW DAO 及其生态系统渠道现敦促受影响用户在 5 月 14 日截止日期前提出索赔。用户需发送邮件至指定邮箱,邮件主题需注明“CoW.Fi 域名劫持事件酌情补助索赔”,内容需包括受影响的钱包地址、被盗资产及金额清单、相关交易哈希以及索赔人姓名。支持人员将请求与链上数据匹配后,用户会收到后续邮件,说明可能需要补充的步骤,其中可能包括资金发放前的 KYC 检查。
CIP‑86 的时间表预期所有有效索赔将在 5 月 14 日前提交,并在随后几周内完成审核,目标是在 5 月 31 日前完成赔付,具体取决于 DAO 国库及验证结果。对 CoW DAO 而言,此次事件已成为 DeFi 协议如何应对链下供应链攻击的一个案例研究:将域名层级安全视为关键基础设施,将协议完整性与网络层攻击分离,并利用治理机制授权自愿的、有时间限制的补偿,而无需在链上改写历史。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注