CoW DAO 批准對 Cow.fi 劫持事件受害者進行賠償，索賠截止日期為 5 月 14 日

CoW DAO 批准 CIP‑86，針對四月份 cow.fi 網域劫持事件的受害者提供最高 100% 的自由裁量補助，詳細索賠截止日期為 5 月 14 日，付款目標日期為 5 月 31 日。

CoW DAO 已正式批准針對四月份 cow.fi 網域劫持事件受害者的用戶賠償方案，目前正要求受影響的用戶在 5 月 14 日前提交索賠申請。此決定源於社群對治理提案 CIP‑86 的投票，該提案建立了一項自由裁量補助計畫，為在專案網域註冊商遭攻擊者控制期間遭受釣魚攻擊的用戶賠償最高 100% 的損失。

針對註冊商層的社會工程攻擊

根據 CIP‑86 提案及 DAO 的事後分析報告，事件發生於 2026 年 4 月 14 日，CoW Swap 的 .fi 網域註冊商 Gandi SAS 遭受社會工程攻擊而被入侵。攻擊者利用註冊商對 CoW Swap AWS Route 53 伺服器所使用之 DNS 記錄的控制權，短暫劫持 cow.fi 網域約 4.5 小時，並將用戶重新導向至一個仿冒真實介面的釣魚網站。

在此期間，訪問被劫持網域的用戶看到的是偽造的交易介面，並被誘騙簽署惡意交易，導致錢包中的代幣遭到盜取。CoW DAO 多次強調，CoW Protocol 的智能合約和後端基礎設施從未遭到入侵，漏洞「完全存在於網域註冊商層面，而非協議代碼」。KuCoin 的事件報告估計用戶損失約為 120 萬美元的 USDC 及其他資產，此數字亦被多份後續分析所引用。

CIP‑86：自由裁量補助與嚴格標準

為應對上述損失，CoW DAO 社群批准了 CIP‑86，從 DAO 的法律防禦儲備金中設立一次性自由裁量補助計畫。根據該計畫，符合資格的受害者可獲得最高 100% 的經驗證損失賠償，但 DAO 強調，付款屬於自願性質的「善意」補助，不構成對法律責任的承認。該提案亦授權核心團隊在必要時對第三方採取法律行動，包括涉及此次註冊商供應鏈攻擊的相關實體。

CIP‑86 制定了嚴格的補助申請標準。申請人必須在劫持期間與惡意合約有過互動，能證明在攻擊發生前有使用 CoW Swap 的記錄，並提供充分的鏈上證據，將其損失與此次釣魚事件相關聯，而非與其他無關詐騙掛鉤。幣安託管的摘要指出，索賠將以「自由裁量補助」而非自動賠付的方式處理，核實程序將在授權任何付款前，將提交的數據與鏈上記錄進行比對。

索賠流程與 5 月 14 日截止期限

CoW DAO 及其生態系渠道目前正敦促受影響的用戶在 5 月 14 日截止日前提交索賠申請。符合資格的用戶須發送電子郵件至 [email protected] ，郵件主題為「Discretionary Grant Claim For CoW.Fi Domain Hijack Incident」，並附上受影響的錢包地址、被盜資產及金額清單、相關交易雜湊，以及申請人姓名。一旦客服人員將請求與鏈上數據進行核對，用戶將收到後續電子郵件，說明其他所需步驟，其中可能包括在資金釋放前的 KYC 審核。

CIP‑86 的時間表預計所有有效索賠將於 5 月 14 日前提交，在接下來數週內完成審核，並於 5 月 31 日前完成賠付，具體視 DAO 財庫及核實結果而定。對於 CoW DAO 而言，此事件已成為 DeFi 協議應對鏈下供應鏈攻擊的典型案例：將網域層安全視為關鍵基礎設施，將協議完整性與 Web 層漏洞分開處理，並透過治理機制授權自願性、有時限的賠償，而無需在鏈上重寫歷史記錄。