CoW DAO kiidab heakskiitu kompensatsiooniks cow.fi rünnaku ohvritele; nõuded tuleb esitada 14. mail

CoW DAO kiitis heaks CIP‑86, et pakkuda diskretsioonipõhiseid toetusi kuni 100% ulatuses aprillis toimunud cow.fi domeenivägivalla ohvritele; üksikasjalikud nõuded tuleb esitada 14. mail ja väljamaksmised on plaanitud 31. mail.

CoW DAO on ametlikult heaks kiitnud kasutajate kompensatsiooniplaani aprillis toimunud cow.fi domeenivägivalla ohvritele ja palub praegu mõjutatud kasutajatel esitada nõuded 14. mail. Otsus järgnes ühiskonna hääletusele valitsemisettepaneku CIP‑86 üle, mis loob diskretsioonipõhise toetuste programmi, et kompenseerida kahjusid kuni 100% ulatuses kasutajatele, kes olid vägivalla ajal, mil projekti domeeniregistrand oli rünnaku läbi kontrolli all, valesse lehe sattunud.

Sotsiaalne inseneritöö registrandi tasandil

CIP‑86 ettepaneku ja DAO post-mortemi kohaselt toimus insident 14. aprillil 2026, kui CoW Swap’i .fi domeeniregistrandi Gandi SAS kompromitteeriti sotsiaalse inseneritööga. Rünnaku tegijad kasutasid registrandi kontrolli CoW Swap’i AWS Route 53 serverite poolt kasutatavate DNS-i kirjete üle, võttes lühikeseks ajaks (umbes 4,5 tundi) võimu cow.fi domeeni üle ja suunades kasutajad valesse veebisaidile, mis kujutas järgi päris kasutajaliidest.

Selle ajavahemiku jooksul anti hijackitud domeenile külastanud kasutajatele vale kauplemisliides ja nad peteti allkirjastama kurja tehinguid, mis tühjendasid nende portfellid. CoW DAO on korduvalt rõhutanud, et CoW Protocoli nutikad lepingud ja tagaarkhitektuur ei olnud kunagi rünnatud ning et nõrk koht oli „täielikult domeeniregistrandi tasandil, mitte protokolli koodis“. KuCoini insidentiaruanne hindas kasutajate kahjusid umbes 1,2 miljoni dollari väärtuses USDC-s ja muudes varades – seda arvu kinnitasid ka mitmed järgnevad analüüsid.

CIP‑86: diskretsioonipõhised toetused ja ranged kriteeriumid

Nende kahjude kõrvaldamiseks kiitis CoW DAO ühiskond heaks CIP‑86, mis loob ühekordse diskretsioonipõhise toetuste programmi DAO õiguskaitse reservist. Selle kava kohaselt saavad õiguslikud ohvrid saada kuni 100% kompensatsiooni kinnitatud kahjude eest, kuid DAO rõhutab, et makstavad summad on vabatahtlikud „hea tahe“ toetused ja ei ole õigusliku vastutuse omamise tunnistus. Ettepanek annab samuti tuumameeskonnale volituse alustada vajadusel kohtumenetlust kolmandate osapooltega, sealhulgas registrandi tarnekettas osalenud entiteetidega.

CIP‑86 sätestab rangeid kriteeriume kahjukompenatsiooni andmiseks. Nõudja peab olema interakteerinud kurja lepinguga vägivalla ajal, näitama ajalugu CoW Swap’i kasutamisest enne rünnakut ja esitama piisavalt blockchainis kinnitatud tõendeid, et seostada oma kahjud valesse lehe sattumisega, mitte muudega seotud pettustega. Binance’i majutatud kokkuvõtte kohaselt töödeldakse nõuded „diskretsioonipõhiste toetustena“, mitte automaatsete tagasimaksetena, ning enne makse autoriseerimist võrreldakse esitatud andmeid blockchainis olevate kirjetega.

Nõuete esitamise protsess ja tähtaeg 14. mail

CoW DAO ja selle ekosüsteemi kanalid kutsub praegu mõjutatud kasutajaid üles esitama nõuded 14. mail kehtiva tähtaegani. Et kvalifitseeruda, peavad kasutajad saatma kirja aadressile [email protected] pealkirjaga „Discretionary Grant Claim for CoW.Fi Domain Hijack Incident“, lisades mõjutatud portfelli aadressi, ära võetud varade ja nende koguste loendi, asjakohased tehingute räsid ning nõudja nime. Kui toe personal sobitab taotluse blockchainis olevate andmetega, saadetakse kasutajale järgmine e-kiri, kus selgitatakse täiendavaid samme, mille hulka võib kuuluda ka KYC-kontroll enne rahaliste vahendite väljamaksmist.

CIP‑86 ajakava eeldab, et kõik kehtivad nõuded esitatakse 14. mail, neid vaadatakse läbi järgmistel nädalatel ja kompenseeritakse 31. mail, sõltuvalt DAO rahakoti seisust ja kinnitustulemustest. CoW DAO jaoks on see juhtum saanud illustratiivseks näiteks selle kohta, kuidas DeFi protokollid saavad reageerida välisahela tarneketta rünnakutele: käsitledes domeenitaseme turvalisust kriitilise infrastruktuurina, eraldades protokolli terviklikkuse veebikihilt toimuvatest ekspluateerimistest ja kasutades valitsemist vabatahtlike, ajaliselt piiratud kompensatsioonide autoriseerimiseks ilma ajalooga blockchainis.