CoW DAOはCIP‑86を承認し、4月のcow.fiドメインハイジャックの被害者に対して最大100%の裁量的補助金を提供することを決定した。詳細な申請は5月14日までに提出し、支払いが目標とされているCoW DAOはCIP‑86を承認し、4月のcow.fiドメインハイジャックの被害者に対して最大100%の裁量的補助金を提供することを決定した。詳細な申請は5月14日までに提出し、支払いが目標とされている

CoW DAOがcow.fiハイジャック被害者への補償を承認、請求期限は5月14日

出典：Crypto.news

2026/05/12 02:30

11 分で読めます

COW$0.1952+2.19%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

CoW DAOはCIP‑86を承認し、4月のcow.fiドメインハイジャック被害者に最大100%の裁量グラントを提供することを決定しました。損害補償の詳細な申請期限は5月14日、支払い目標は5月31日です。

Summary

CIP‑86は、CoW DAOの法的防衛準備金から一回限りの裁量グラントプログラムを設立し、法的責任を認めることなく、確認されたcow.fiハイジャック被害者に最大100%の補償を目指します。
4月14日の攻撃は、レジストラGandi SASへのソーシャルエンジニアリングを悪用してcow.fi DNSを4.5時間乗っ取り、フィッシングUIにユーザーをリダイレクトし、約120万ドル相当のUSDCおよびその他のトークンを流出させました。
対象ユーザーは5月14日までに[email protected]宛てにウォレット、資産、txハッシュおよびIDを添えてメールを送信する必要があります。損害補償はオンチェーンで確認され、承認された場合はKYC認証の後、5月31日までに払い戻されます。

CoW DAOは4月のcow.fiドメインハイジャック被害者に対するユーザー補償計画を正式に承認し、影響を受けたユーザーに5月14日までに損害補償を申請するよう求めています。この決定は、ガバナンス提案CIP‑86に関するコミュニティ投票を経て行われたもので、プロジェクトのドメインレジストラが攻撃者の支配下にある間にフィッシング被害を受けたユーザーに対し、損失の最大100%を補償する裁量グラントプログラムを設立します。

CIP‑86の提案およびDAOのポストモーテムによると、この事件は2026年4月14日に発生し、CoW Swapの.fiドメインレジストラであるGandi SASがソーシャルエンジニアリング攻撃によって侵害されました。攻撃者はCoW SwapのAWS Route 53サーバーが使用するDNSレコードに対するレジストラの管理権限を悪用し、約4.5時間にわたってcow.fiドメインを乗っ取り、本物のインターフェースを模倣したフィッシングサイトにユーザーをリダイレクトしました。

その間、乗っ取られたドメインにアクセスしたユーザーは偽の取引UIを提示され、悪意のあるトランザクションに署名するよう誘導され、ウォレットからトークンが流出しました。CoW DAOはCoW Protocolのスマートコントラクトおよびバックエンドインフラが侵害されたことは一切なく、脆弱性は「プロトコルコードではなく、完全にドメインレジストラ層に存在していた」と繰り返し強調しています。KuCoinのインシデントレポートでは、ユーザーの損失はUSDCおよびその他の資産合わせて約120万ドルと推定されており、この数字は複数のフォローアップ分析でも確認されています。

CIP‑86：裁量グラントと厳格な基準

これらの損失に対処するため、CoW DAOのコミュニティはCIP‑86を承認し、DAOの法的防衛準備金を原資とする一回限りの裁量グラントプログラムを設立しました。この計画のもと、対象となる被害者は確認された損失に対して最大100%の補償を受けることができますが、DAOは支払いが任意の「善意」グラントであり、法的責任の承認にはあたらないことを強調しています。この提案はまた、コアチームに対し、レジストラのサプライチェーン攻撃に関与した事業者を含む第三者に対して、必要に応じて法的措置を追求する権限も与えています。

CIP‑86は救済グラントの厳格な参加資格を定めています。申請者はハイジャック中に悪意のあるコントラクトとやり取りしていたこと、攻撃前にCoW Swapを利用していた履歴を示すこと、そしてフィッシング事件ではなく無関係な詐欺ではなく今回の被害に損失を関連付けるための十分なオンチェーン証拠を提供する必要があります。バイナンスによるまとめには、損害補償は自動的な払い戻しではなく「裁量グラント」として処理され、支払いが承認される前に提出データとオンチェーン記録を照合する確認プロセスが行われると記載されています。

申請プロセスと5月14日の期限

CoW DAOおよびそのエコシステムチャンネルは現在、影響を受けたユーザーに5月14日のリコールカットオフ前に損害補償を申請するよう呼びかけています。申請資格を得るには、件名「Discretionary Grant Claim for CoW.Fi Domain Hijack Incident」で [email protected] 宛てにメールを送信し、影響を受けたウォレットアドレス、流出した資産と金額のリスト、関連するトランザクションハッシュ、および申請者の名前を記載する必要があります。サポートスタッフがリクエストとオンチェーンデータを照合した後、ユーザーには追加手順を説明するフォローアップメールが送られます。資金の送金前にKYC認証が必要となる場合があります。

CIP‑86のスケジュールでは、すべての有効な損害補償申請が5月14日までに提出され、その後数週間かけて審査され、DAOの財務状況と確認結果を条件に5月31日までに払い戻される予定です。CoW DAOにとって、この出来事はDeFiプロトコルがオフチェーンのサプライチェーン攻撃にどのように対応できるかを示すケーススタディとなっています。具体的には、ドメインレベルのセキュリティを重要インフラとして扱い、プロトコルの完全性とウェブ層の悪用を切り離し、オンチェーンの履歴を書き換えることなく、ガバナンスを活用して任意かつ期間限定の補償を承認するというアプローチです。

市場の機会

CoW Protocol価格(COW)

$0.1952

$0.1952$0.1952

+0.98%

USD

CoW Protocol (COW) ライブ価格チャート

200,000 USDTの賞金プール

金、銀、原油を取引。全員が勝者。

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。