CoW DAO<\/strong> ha aprobado el CIP-86<\/strong>, que ofrece subvenciones discrecionales<\/strong> de hasta el 100%<\/strong> a las v\u00edctimas del secuestro del dominio cow.fi<\/em> ocurrido en abril. Las reclamaciones deben presentarse antes del 14 de mayo<\/strong>, y los pagos est\u00e1n previstos para el 31 de mayo<\/strong>.<\/p>\n Esta decisi\u00f3n sigue a una votaci\u00f3n de la comunidad sobre la propuesta de gobernanza CIP-86<\/strong>, que establece un programa de subvenciones para reembolsar p\u00e9rdidas de hasta el 100%<\/strong> a los usuarios que fueron v\u00edctimas de phishing<\/strong> mientras el registrador de dominio del proyecto estaba bajo el control del atacante.<\/p>\n Seg\u00fan la propuesta CIP-86<\/strong> y el an\u00e1lisis posterior de la DAO, el incidente tuvo lugar el 14 de abril de 2026<\/strong>, cuando el registrador de dominio .fi<\/em> de CoW Swap, Gandi SAS<\/strong>, fue comprometido en un ataque de ingenier\u00eda social. Los atacantes explotaron los controles del registrador sobre los registros DNS utilizados por los servidores AWS Route 53<\/em> de CoW Swap, tomando brevemente el control del dominio cow.fi<\/em> durante aproximadamente 4.5 horas<\/strong> y redirigiendo a los usuarios a un sitio web de phishing que imitaba la interfaz real.<\/p>\n Durante ese tiempo, los usuarios que visitaron el dominio secuestrado se encontraron con una interfaz de trading falsa y fueron enga\u00f1ados para firmar transacciones maliciosas, lo que result\u00f3 en el drenaje de tokens de sus billeteras.<\/p>\n CoW DAO<\/strong> ha enfatizado repetidamente que los contratos inteligentes y la infraestructura de backend de CoW Protocol<\/em> nunca fueron vulnerados, y que la vulnerabilidad estaba \u00abtotalmente en la capa del registrador de dominio en lugar de en el c\u00f3digo del protocolo\u00bb. Un informe de incidentes de KuCoin<\/strong> estim\u00f3 las p\u00e9rdidas de los usuarios en aproximadamente $1.2 millones<\/strong> en USDC<\/em> y otros activos, cifra que fue corroborada por m\u00faltiples an\u00e1lisis posteriores.<\/p>\n Para abordar estas p\u00e9rdidas, la comunidad de CoW DAO<\/strong> aprob\u00f3 el CIP-86<\/strong>, que establece un programa de subvenciones discrecionales \u00fanico financiado por la Reserva de Defensa Legal<\/strong> de la DAO. Seg\u00fan el plan, las v\u00edctimas elegibles pueden recibir hasta el 100%<\/strong> de compensaci\u00f3n por p\u00e9rdidas verificadas, aunque la DAO aclara que los pagos son subvenciones de \u00abbuena voluntad\u00bb y no constituyen una admisi\u00f3n de responsabilidad legal.<\/p>\n La propuesta tambi\u00e9n otorga al equipo central el mandato para emprender acciones legales contra terceros cuando sea necesario, incluidas entidades involucradas en el ataque a la cadena de suministro del registrador.<\/p>\n El CIP-86<\/strong> establece criterios estrictos para las subvenciones de alivio. Los reclamantes deben haber interactuado con el contrato malicioso durante la ventana de secuestro, demostrar un historial de uso de CoW Swap<\/em> antes del ataque y proporcionar suficiente evidencia en la cadena para vincular sus p\u00e9rdidas con el incidente de phishing, excluyendo estafas no relacionadas.<\/p>\n Un resumen alojado por Binance<\/strong> se\u00f1ala que las reclamaciones se procesar\u00e1n como \u00absubvenciones discrecionales\u00bb en lugar de reembolsos autom\u00e1ticos, con un proceso de verificaci\u00f3n que comparar\u00e1 los datos presentados con los registros en la cadena antes de autorizar cualquier pago.<\/p>\n CoW DAO<\/strong> y sus canales del ecosistema est\u00e1n instando a los usuarios afectados a presentar reclamaciones antes de la fecha l\u00edmite del 14 de mayo<\/strong>. Para calificar, los usuarios deben enviar un correo electr\u00f3nico con el asunto <\/p>\n \u00abReclamaci\u00f3n de Subvenci\u00f3n Discrecional por el Incidente de Secuestro del Dominio CoW.Fi\u00bb<\/p><\/blockquote>\n , incluyendo la direcci\u00f3n de la billetera afectada, una lista de activos y montos drenados, hashes de transacciones relevantes y el nombre del reclamante.<\/p>\n Una vez que el personal de soporte coincida la solicitud con los datos en la cadena, los usuarios recibir\u00e1n un correo electr\u00f3nico de seguimiento que detalla cualquier paso adicional, que puede incluir verificaciones KYC antes de que se liberen los fondos.<\/p>\n La l\u00ednea de tiempo del CIP-86<\/strong> anticipa que todas las reclamaciones v\u00e1lidas se presenten antes del 14 de mayo<\/strong>, se revisen durante las semanas siguientes y se reembolsen antes del 31 de mayo<\/strong>, sujeto a los resultados de la tesorer\u00eda de la DAO y la verificaci\u00f3n.<\/p>\n Para CoW DAO<\/strong>, este episodio se ha convertido en un estudio de caso sobre c\u00f3mo los protocolos DeFi<\/em> pueden responder a ataques de cadena de suministro fuera de la cadena, tratando la seguridad a nivel de dominio como infraestructura cr\u00edtica, separando la integridad del protocolo de los exploits a nivel web y utilizando la gobernanza para autorizar compensaciones voluntarias y limitadas en el tiempo sin reescribir la historia en la cadena.<\/p>\n","protected":false},"excerpt":{"rendered":" CoW DAO Aprueba el CIP-86 CoW DAO ha aprobado el CIP-86, que ofrece subvenciones discrecionales de hasta el 100% a las v\u00edctimas del secuestro del dominio cow.fi ocurrido en abril. Las reclamaciones deben presentarse antes del 14 de mayo, y los pagos est\u00e1n previstos para el 31 de mayo. Detalles del Incidente Esta decisi\u00f3n sigue a una votaci\u00f3n de la comunidad sobre la propuesta de gobernanza CIP-86, que establece un programa de subvenciones para reembolsar p\u00e9rdidas de hasta el 100% a los usuarios que fueron v\u00edctimas de phishing mientras el registrador de dominio del proyecto estaba bajo el control del<\/p>\n","protected":false},"author":3,"featured_media":15307,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,10062,65,1432,77],"class_list":["post-15308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-cow-swap","tag-hack","tag-kucoin","tag-usdc"],"yoast_description":"CoW DAO ha aprobado un plan de compensaci\u00f3n para las v\u00edctimas del secuestro de cow.fi, permitiendo reclamaciones de hasta el 100% de reembolso que deben presentarse antes del 14 de mayo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15308"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15308\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15307"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Incidente<\/h2>\n
Compensaci\u00f3n y Proceso de Reclamaci\u00f3n<\/h2>\n
Criterios para Reclamaciones<\/h2>\n
Instrucciones para Usuarios Afectados<\/h2>\n
L\u00ednea de Tiempo del CIP-86<\/h2>\n