CoW DAO 提議補償 cow.fi 域名劫持受害者,最高 100% 賠付損失
CoW DAO 於 4 月 23 日在治理論壇發布補償提案(CIP),提議設立酌情補助計劃,為 4 月 14 日 cow.fi 域名劫持事件的受害者提供最高 100% 的損失補償。事件估計造成用戶損失約 120 萬美元 USDC,CoW DAO 強調,補償屬於自願發放的特惠性質,不代表承認任何法律責任。
事件回顧:4.5 小時域名劫持如何造成 120 萬美元損失
(來源:CoW DAO)
2026 年 4 月 14 日,CoW Swap 的 DNS 服務器(AWS Route 53)所使用的域名註冊商 Gandi SAS 遭到社會工程攻擊,駭客利用此漏洞控制了 cow.fi 域名約 4.5 小時,搭建釣魚網站誘騙訪客簽署惡意交易,竊取錢包代幣。CoW DAO 強調,CoW Swap 協議本身並未遭到駭客攻擊,漏洞存在於域名註冊商層面而非協議代碼。
補償資格條件與申請流程
申請資格的三項核心條件:
曾使用 CoW Swap:錢包在事件發生前需至少在 CoW Swap 上進行過一次交易
簽署了特定惡意交易:錢包所有者必須是簽署了與釣魚網站特定抽資合約相關的惡意訊息或交易(注意:輸入助記詞的用戶不在此列)
完成 KYC 驗證:需通過身份驗證流程(KYC 資訊將在補助支付後 30 天內銷毀)
受害者需在 5 月 14 日前發送電子郵件至 help@cow.fi,主題為「CoW.Fi域名劫持事件酌情賠償索賠」,正文包含受影響的錢包地址、被盜的具體資產和錢包所有者姓名。
關鍵時間軸與法律聲明
完整時間軸:4 月 30 日至 5 月 7 日(治理投票)→ 5 月 14 日(申請截止)→ 5 月 21 日(索賠核實完成)→ 5 月 31 日(所有補助發放完畢)。補助計劃結束後,財務團隊將補充法律辯護儲備金至 500 萬美元授權上限。CoW DAO 聲明,此次補助為一次性孤立舉措,不構成未來將法律辯護儲備金用於主要防禦範圍之外的先例。
常見問題
如何確認自己是否符合補償資格?
需滿足三個條件:事件前曾在 CoW Swap 交易;簽署了與當日釣魚網站特定抽資合約相關的惡意交易;通過 KYC 驗證。可在 5 月 14 日截止前向 help@cow.fi 提交申請,由核心團隊比對鏈上數據核實。
輸入了錢包助記詞的用戶是否可以申請補償?
不可以。CoW DAO 明確指出,向要求提供助記詞的網站洩露了助記詞的用戶不在此次補償範圍內,因為此類詐騙行為並非冒充 CoW Swap 的釣魚攻擊,不屬於此次域名劫持事件的受害者範疇。
接受補償是否意味著放棄對 CoW DAO 的法律索賠?
根據補助條款,接受補償的用戶同意,在適用法律允許的最大範圍內,此款項將最終解決因此特定事件對 CoW DAO 的所有相關索賠。CoW DAO 同時聲明,依法不得放棄的任何權利不受此條款影響。