CoW DAO 提案は、cow.fi ドメインハイジャックの被害者を補償し、最大 100% の損失を賠償します

CoW DAOは4月23日にガバナンスフォーラムで補償提案（CIP）を公開し、裁量補助プログラムの設立を提案した。4月14日のcow.fiドメインハイジャック事件の被害者に対し、最大100%の損失補償を行うというもの。CoW DAOは、補償は自発的に支払われる特典的性質のものであり、いかなる法的責任も認めるものではないと強調した。

事件の振り返り：4.5時間のドメインハイジャックが120万ドルの損失を生んだ方法

（出所：CoW DAO）

2026年4月14日、CoW SwapのDNSサーバー（AWS Route 53）で使用されているドメイン登録業者Gandi SASがソーシャルエンジニアリング攻撃を受けた。ハッカーはこの脆弱性を悪用してcow.fiドメインを約4.5時間にわたり制御し、フィッシングサイトを構築して訪問者に悪意のある取引への署名を促し、ウォレットのトークンを盗み取った。CoW DAOは、CoW Swapプロトコル自体はハッカーの攻撃対象ではなく、脆弱性はプロトコルのコードではなくドメイン登録業者の層に存在していたと強調した。

補償の資格条件と申請手続き

申請資格の3つの主要な条件：

CoW Swapを利用したことがある：ウォレットは、事件発生前に少なくとも1回CoW Swap上で取引を行っている必要がある

特定の悪意のある取引に署名している：ウォレットの所有者は、フィッシングサイトに関連する特定の引き出し（抽資）合約に関係する悪意のあるメッセージまたは取引に署名している必要がある（注：入力したニーモニックフレーズのユーザーは対象外）

KYC検証を完了している：本人確認の手続き（KYC情報は補助金の支払い後30日以内に破棄される）を通過する必要がある

被害者は5月14日までにhelp@cow.fiへ電子メールを送付し、件名を「CoW.Fiドメインハイジャック事件に関する裁量補償の請求」とし、本文には影響を受けたウォレットアドレス、盗まれた具体的な資産、ウォレット所有者の氏名を含める必要がある。

重要なタイムラインと法的声明

完全なタイムライン：4月30日〜5月7日（ガバナンス投票）→ 5月14日（申請締切）→ 5月21日（請求の検証完了）→ 5月31日（すべての補助金の支払い完了）。補償プログラム終了後、財務チームは、法律弁護のための準備金を500万ドルの承認上限まで追加する。CoW DAOは、今回の補償は一回限りの孤立した措置であり、将来において法律弁護準備金を主要な防御範囲の外で使用する先例にはならないと表明した。

よくある質問

自分が補償の対象に該当するかどうかを確認するには？

3つの条件を満たす必要がある。事件前にCoW Swapで取引をしていること。発生日のフィッシングサイトに関連する特定の引き出し（抽資）合約に関係する悪意のある取引に署名していること。KYC検証を通過していること。5月14日の締切前にhelp@cow.fiへ申請を提出し、コアチームがオンチェーンデータと照合して確認する。

ウォレットのニーモニックフレーズを入力したユーザーは補償を申請できますか？

いいえ。CoW DAOは、ニーモニックフレーズの提供を求めるウェブサイトからニーモニックフレーズが漏えいしたユーザーは、今回の補償の対象外であることを明確に指摘している。こうした詐欺は、CoW Swapになりすますフィッシング攻撃ではなく、今回のドメインハイジャック事件の被害者の範疇には当たらないためである。

補償を受けることは、CoW DAOに対する法的な請求を放棄することを意味しますか？

補償の条件に基づき、補償を受け取るユーザーは、適用法で許容される最大限の範囲において、本件の金額が、この特定の事案に起因してCoW DAOに対して提起され得るすべての関連する請求を最終的に解決するものに同意する。CoW DAOは同時に、法律で放棄できないいかなる権利も本条項の影響を受けないと声明している。