CoW DAO:n Harkinnanvaraiset Apurahat
CoW DAO on hyväksynyt CIP-86:n tarjotakseen harkinnanvaraisia apurahoja jopa 100 % huhtikuussa tapahtuneen cow.fi-verkkotunnuksen hakkauksen uhreille. Asianomaisten käyttäjien on toimitettava vaatimukset 14. toukokuuta mennessä, ja maksut on tarkoitus suorittaa 31. toukokuuta.
Käyttäjien Korvausohjelma
CoW DAO on virallisesti käynnistänyt käyttäjien korvausohjelman huhtikuun cow.fi-hakkauksen uhreille ja pyytää nyt asianomaisia käyttäjiä jättämään vaatimuksia määräaikaan mennessä. Tämä päätös seuraa yhteisöäänestystä hallintoehdotuksesta CIP-86, joka perustaa harkinnanvaraisen apurahajärjestelmän, jolla korvataan jopa 100 % tappioista käyttäjille, jotka joutuivat kalastelun kohteeksi.
Tapaus tapahtui 14. huhtikuuta 2026, kun CoW Swapin .fi-verkkotunnusrekisteri, Gandi SAS, joutui sosiaalisen manipuloinnin hyökkäyksen kohteeksi.
Hyökkäyksen Yksityiskohdat
Hyökkääjät hyödyntivät rekisterin hallintaa CoW Swapin AWS Route 53 -palvelimien DNS-tietueiden yli, ottaen hetkellisesti haltuunsa cow.fi-verkkotunnuksen noin 4,5 tunniksi ja ohjaten käyttäjät kalastelusivustolle, joka jäljitteli todellista käyttöliittymää. Tänä aikana verkkotunnukselle siirtyneet käyttäjät saivat valehtelun kaupankäynnin käyttöliittymän ja heidät huijattiin allekirjoittamaan haitallisia transaktioita, jotka tyhjensivät tokeneita heidän lompakoistaan.
CoW DAO on toistuvasti korostanut, että CoW Protocolin älysopimuksia ja taustainfrastruktuuria ei koskaan rikottu, ja että haavoittuvuus oli ”kokonaan verkkotunnusrekisterin tasolla eikä protokollakoodissa.”
Käyttäjätappiot ja Korvaukset
KuCoinin tapausraportti arvioi käyttäjätappiot noin 1,2 miljoonaksi dollariksi USDC:ssä ja muissa varoissa. Korvatakseen nämä tappiot CoW DAO:n yhteisö hyväksyi CIP-86:n, joka perustaa kertaluonteisen harkinnanvaraisen apurahajärjestelmän, jota rahoitetaan DAO:n oikeudellisen puolustuksen varoista.
Suunnitelman mukaan kelvolliset uhrit voivat saada jopa 100 % korvauksen vahvistetuista tappioista, mutta DAO korostaa, että maksut ovat vapaaehtoisia ”hyvän tahdon” apurahoja eivätkä muodosta oikeudellista vastuuta.
Avustusten Kriteerit
CIP-86 määrittelee tiukat kriteerit avustuksille. Vaatimusten esittäjien on tullut olla vuorovaikutuksessa haitallisen sopimuksen kanssa hakkauksen aikana, osoittaa historiaa CoW Swapin käytöstä ennen hyökkäystä ja toimittaa riittävästi on-chain-todisteita, jotka yhdistävät heidän tappionsa kalastelutapaukseen.
Binance-isännöity yhteenveto huomauttaa, että vaatimuksia käsitellään ”harkinnanvaraisina apurahoina” eikä automaattisina korvauksina.
Vaatimusten Jättämisen Prosessi
CoW DAO ja sen ekosysteemikanavat kehottavat nyt asianomaisia käyttäjiä jättämään vaatimuksia ennen 14. toukokuuta. Kelpoisuuden saavuttamiseksi käyttäjien on lähetettävä sähköposti osoitteeseen, aiheella ”Harkinnanvarainen apuraha vaatimukselle CoW.Fi-verkkotunnuksen hakkauksen vuoksi”, mukaan lukien vaikuttava lompakko-osoite, luettelo varoista ja summista, jotka on tyhjennetty, asiaankuuluvat transaktiohashit ja vaatimuksen esittäjän nimi.
Kun tukihenkilöstö yhdistää pyynnön on-chain-tietoihin, käyttäjät saavat seurantaviestin, jossa kerrotaan mahdollisista lisäaskelista, joihin voi sisältyä KYC-tarkastuksia ennen varojen vapauttamista.
Yhteenveto
CIP-86:n aikaraja ennakoi, että kaikki voimassa olevat vaatimukset toimitetaan 14. toukokuuta mennessä, tarkastetaan seuraavien viikkojen aikana ja korvataan 31. toukokuuta mennessä, riippuen DAO:n valtionvarainministeriön ja vahvistustuloksista. CoW DAO:lle tämä tapaus on tullut tapaustutkimukseksi siitä, kuinka DeFi-protokollat voivat reagoida off-chain-toimitusketjun hyökkäyksiin.
