A CoW DAO publicou a 23 de abril no Fórum de Governação uma proposta de compensação (CIP), sugerindo a criação de um programa de subsídio discricionário para fornecer aos lesados pelo incidente de sequestro do domínio cow.fi de 14 de abril uma compensação de perdas até 100%. A CoW DAO sublinhou que a compensação tem natureza facultativa e de benefício extraordinário, não significando o reconhecimento de qualquer responsabilidade legal.
Recapitulação do evento: como um sequestro de domínio de 4,5 horas causou uma perda de 1,2 milhões de dólares
(Fonte: CoW DAO)
A 14 de abril de 2026, o registrador de domínios Gandi SAS utilizado pelo serviço DNS do CoW Swap (AWS Route 53) foi alvo de um ataque de engenharia social; os atacantes aproveitaram esta vulnerabilidade para controlar o domínio cow.fi durante cerca de 4,5 horas, montar um site de phishing para enganar os visitantes a assinarem transações maliciosas e roubar tokens das carteiras. A CoW DAO salientou que o próprio protocolo CoW Swap não foi atacado: a vulnerabilidade existia ao nível do registrador de domínios, e não no código do protocolo.
Condições de elegibilidade para compensação e processo de candidatura
Três condições essenciais para a elegibilidade:
Utilizou o CoW Swap: a carteira tem de ter feito pelo menos uma transação no CoW Swap antes do incidente
Assinou uma transação maliciosa específica: o proprietário da carteira tem de ser a pessoa que assinou uma mensagem ou transação maliciosa relacionada com o contrato de extração específico do site de phishing (Nota: os utilizadores que inseriram a seed/mnemónica não estão incluídos)
Concluiu a verificação KYC: é necessário passar pelo processo de validação de identidade (as informações KYC serão destruídas no prazo de 30 dias após o pagamento da compensação)
As vítimas devem enviar um e-mail para help@cow.fi até 14 de maio, com o assunto «CoW.Fi incidente de sequestro de domínio compensação discricionária pedido de indemnização», e no corpo do e-mail incluir o(s) endereço(s) das carteiras afetadas, os ativos específicos roubados e o nome do proprietário da carteira.
Linha temporal-chave e declaração legal
Linha temporal completa: 30 de abril a 7 de maio (votação de governação) → 14 de maio (prazo de candidatura) → 21 de maio (conclusão da validação dos pedidos) → 31 de maio (toda a compensação será paga). Após o fim do programa de compensação, a equipa financeira irá reforçar uma reserva de defesa legal com um limite de autorização de 5 milhões de dólares. A CoW DAO declarou que esta compensação é uma medida isolada e única, não constituindo precedente para utilizar a reserva de defesa legal fora das principais áreas de defesa no futuro.
Perguntas frequentes
Como posso confirmar se cumpro os requisitos de elegibilidade para compensação?
É necessário cumprir três condições: ter feito uma transação no CoW Swap antes do incidente; ter assinado uma transação maliciosa relacionada com o contrato de extração específico do site de phishing desse dia; e ter concluído a verificação KYC. É possível submeter a candidatura à help@cow.fi antes do prazo de 14 de maio; a equipa central irá comparar os dados on-chain para validar.
Os utilizadores que inseriram a mnemónica da carteira podem solicitar a compensação?
Não. A CoW DAO indicou explicitamente que os utilizadores que pedem aos sites para fornecer a mnemónica não estão incluídos no âmbito desta compensação, porque este tipo de esquema de fraude não é um ataque de phishing que se faça passar pelo CoW Swap; não se enquadra no âmbito das vítimas deste incidente de sequestro de domínio.
Aceitar a compensação significa renunciar a ações legais contra a CoW DAO?
De acordo com os termos da compensação, os utilizadores que aceitam a compensação concordam que, dentro do máximo permitido pela lei aplicável, esta quantia resolverá definitivamente todas as alegações relacionadas contra a CoW DAO decorrentes do referido incidente específico. A CoW DAO declara simultaneamente que quaisquer direitos que não possam ser renunciados por lei não são afetados por esta cláusula.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Succinct Labs Lança Aplicação para iPhone ZCAM Utilizando Criptografia para Combater Conteúdo Mediático Gerado por IA
Mensagem de Gate News, 24 de Abril — A Succinct Labs, apoiada pela Paradigm, revelou o ZCAM na quinta-feira, uma aplicação para iPhone que utiliza criptografia para imprimir características (fingerprint) de fotografias e vídeos, a fim de combater conteúdos mediáticos gerados e alterados por IA. A aplicação assina fotografias e vídeos no momento da captura, produzindo um registo à prova de adulteração
GateNews1h atrás
A Pi Network introduz a estrutura de token PiRC1, proibindo a emissão de tokens por projetos sem aplicações reais
A Pi Network lançou a 22 de abril o quadro de conceção de token PiRC1, como parte da atualização Protocol V22. A regra central do PiRC1 é: só têm direito a emitir tokens os projetos que, no ecossistema da Pi, já tenham aplicações em funcionamento e que possuam necessidades reais de utilizadores. As receitas dos tokens não fluem para a equipa do projeto; em vez disso, fluem para um fundo de liquidez permanente, ancorado na Pi Coin, para evitar comportamentos de fuga.
MarketWhisper1h atrás
A Frax Junta-se à Acção de Apoio DeFi United para a Aave, para Propor um Plano de Governação para o Incidente rsETH
Mensagem da Gate News, 24 de Abril — A Frax Finance anunciou no X que, enquanto parceira da Aave V4, está em comunicação directa com a Aave para resolver o incidente rsETH. Embora a Frax não tenha exposição de risco directa, irá
GateNews2h atrás
Fundador da Telegram: as comissões da TON baixam para 0.0005 dólares, rumo a taxas zero
O fundador do Telegram, Pavel Durov, publicou no dia 23 de abril no X, anunciando que as taxas de transacção da rede TON irão diminuir 6 vezes no prazo de uma semana, passando para 0.00039 TON por transacção (cerca de 0.0005 dólares), com tarifa fixa e sem ser afectadas pela carga da rede. Durov também anunciou que, após a redução das taxas, a maior parte das transacções seguirá ainda mais para um modelo de zero taxas de transacção completamente gratuito.
MarketWhisper2h atrás
A CoW DAO propõe um programa de subsídios discricionários para compensar vítimas do sequestro do domínio
Mensagem do Gate News, 24 de abril — A CoW DAO propôs a criação de um programa de subsídios discricionários para compensar utilizadores que sofreram perdas com o incidente de sequestro do domínio cow.fi, a 14 de abril. O programa fornecerá até 100% de reembolso das perdas através de uma alocação única do fundo de reserva da defesa legal
GateNews3h atrás
O marketplace de NFTs da Cardano, JPG Store, anuncia encerramento a 23 de Maio
Mensagem do Gate News, 24 de Abril — O JPG Store, um marketplace de NFTs do ecossistema Cardano, anunciou no X que encerrará a 23 de Maio devido a operações insustentáveis. Tanto o JPG Store como a sua plataforma Comet irão cessar os serviços do site, embora os smart contracts subjacentes irão permanecer
GateNews3h atrás
