CoW DAO 已正式通过社区投票,执行针对四月份 cow.fi 域名被劫持事件的救济方案。该决议依据治理提案 CIP-86 而定,要求所有受影响用户在 5 月 14 日前完成索赔申请。此项措施旨在为在注册商遭社会工程攻击期间遭遇钓鱼欺诈的用户,提供基于事实核查的酌情资金支持,最高可覆盖全部损失。
事件发生于 2026 年 4 月 14 日,当时 CoW Swap 的 .fi 域名服务提供商 Gandi SAS 遭受定向社会工程攻击。攻击者利用对 AWS Route 53 DNS 记录的管理权限,短暂控制了 cow.fi 域名约 4.5 小时,并将流量引导至伪造的交易界面。在此期间,部分用户误操作签署恶意合约,导致钱包资产被盗。
CoW DAO 明确指出,此次攻击未波及协议核心代码或智能合约系统,漏洞完全源于域名注册环节的外部威胁。据事故评估报告,总损失约为 120 万美元的 USDC 及其他代币,多个独立分析团队已确认该数据的合理性。
CIP-86 制定了一项由 DAO 法律辩护储备金资助的一次性援助计划,允许符合条件的受害者获得最高 100% 的损失返还。但需强调,此为非强制性的“善意补偿”,不构成法律追责的默认承认。提案同时授权核心团队在必要时对相关第三方启动法律程序,包括涉及注册商供应链攻击的责任方。
为确保资源合理分配,索赔需满足多重条件:必须在攻击时段内与恶意合约产生交互,具备此前使用 CoW Swap 的历史记录,并能提供完整的链上证据链以证明损失直接关联本次事件。所有申请将作为“酌情补助”处理,需经过链上数据交叉比对,方可进入支付流程。
CoW DAO 正通过其官方渠道呼吁受影响用户尽快提交赔偿请求。申请需通过指定邮箱发送,邮件主题须标注“CoW.Fi 域名劫持事件酌情补助索赔”,内容应包含钱包地址、被盗资产明细、对应交易哈希及个人姓名。审核团队将在核对链上信息后,通知申请人补充材料,可能包括身份验证步骤。
根据规划,所有有效申请须在 5 月 14 日前提交,审核工作预计持续数周,最终目标是在 5 月 31 日前完成全部赔付。此次事件已成为 DeFi 领域应对链下供应链攻击的重要范例:凸显域名安全作为基础设施的重要性,实现协议逻辑与网络层风险的隔离,并通过时间限定、透明治理的补偿机制,在不修改链上历史的前提下完成责任分担与信任修复。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.