CoW DAO a approuv\u00e9 le CIP-86<\/strong>, qui offre des subventions discr\u00e9tionnaires<\/strong> allant jusqu’\u00e0 100 % aux victimes<\/strong> du d\u00e9tournement de domaine cow.fi<\/em> survenu en avril. Les demandes doivent \u00eatre soumises d’ici le 14 mai<\/strong>, avec des paiements pr\u00e9vus d’ici le 31 mai<\/strong>. Cette d\u00e9cision fait suite \u00e0 un vote de la communaut\u00e9 sur la proposition de gouvernance CIP-86, qui \u00e9tablit un programme de subventions pour rembourser les pertes des utilisateurs victimes de phishing, alors que le registraire de domaine du projet \u00e9tait sous le contr\u00f4le des attaquants.<\/p>\n Selon la proposition CIP-86 et le rapport post-mortem de la DAO, l’incident s’est produit le 14 avril 2026<\/strong>, lorsque le registraire de domaine .fi de CoW Swap, Gandi SAS<\/em>, a \u00e9t\u00e9 compromis lors d’une attaque d’ing\u00e9nierie sociale. Les attaquants ont exploit\u00e9 les contr\u00f4les du registraire sur les enregistrements DNS utilis\u00e9s par les serveurs AWS Route 53<\/em> de CoW Swap, prenant bri\u00e8vement le contr\u00f4le du domaine cow.fi<\/em> pendant environ 4,5 heures<\/strong> et redirigeant les utilisateurs vers un site de phishing imitant l’interface r\u00e9elle.<\/p>\n Pendant cette p\u00e9riode, les utilisateurs qui ont visit\u00e9 le domaine d\u00e9tourn\u00e9 ont \u00e9t\u00e9 expos\u00e9s \u00e0 une interface de trading factice et ont \u00e9t\u00e9 tromp\u00e9s en signant des transactions malveillantes, ce qui a entra\u00een\u00e9 le vol de tokens de leurs portefeuilles.<\/p>\n CoW DAO a soulign\u00e9 \u00e0 plusieurs reprises que les contrats intelligents de CoW Protocol et l’infrastructure backend n’ont jamais \u00e9t\u00e9 compromis, et que la vuln\u00e9rabilit\u00e9 \u00e9tait enti\u00e8rement li\u00e9e au registraire de domaine, et non au code du protocole.<\/p>\n<\/blockquote>\n Un rapport d’incident de KuCoin<\/em> a estim\u00e9 les pertes des utilisateurs \u00e0 environ 1,2 million de dollars<\/strong> en USDC et autres actifs, un chiffre confirm\u00e9 par plusieurs analyses ult\u00e9rieures.<\/p>\n Pour rem\u00e9dier \u00e0 ces pertes, la communaut\u00e9 de CoW DAO a approuv\u00e9 le CIP-86, qui met en place un programme de subventions discr\u00e9tionnaires financ\u00e9 par la R\u00e9serve de D\u00e9fense L\u00e9gale<\/em> de la DAO. Selon le plan, les victimes \u00e9ligibles peuvent recevoir jusqu’\u00e0 100 % de compensation<\/strong> pour les pertes v\u00e9rifi\u00e9es. Cependant, la DAO pr\u00e9cise que ces paiements sont des subventions de \u00ab\u00a0bonne volont\u00e9\u00a0\u00bb et ne constituent pas une admission de responsabilit\u00e9 l\u00e9gale.<\/p>\n La proposition donne \u00e9galement \u00e0 l’\u00e9quipe dirigeante le mandat d’engager des poursuites judiciaires contre des tiers si n\u00e9cessaire, y compris des entit\u00e9s impliqu\u00e9es dans l’attaque de la cha\u00eene d’approvisionnement du registraire.<\/p>\n Le CIP-86 \u00e9tablit des crit\u00e8res stricts pour les subventions d’aide. Les demandeurs doivent :<\/p>\n Un r\u00e9sum\u00e9 h\u00e9berg\u00e9 par Binance<\/em> note que les demandes seront trait\u00e9es comme des \u00ab\u00a0subventions discr\u00e9tionnaires\u00a0\u00bb plut\u00f4t que des remboursements automatiques, le processus de v\u00e9rification comparant les donn\u00e9es soumises aux enregistrements sur la cha\u00eene avant qu’un paiement ne soit autoris\u00e9.<\/p>\n CoW DAO et ses canaux d’\u00e9cosyst\u00e8me exhortent maintenant les utilisateurs concern\u00e9s \u00e0 soumettre leurs demandes avant la date limite du 14 mai<\/strong>. Pour \u00eatre \u00e9ligibles, les utilisateurs doivent envoyer un e-mail avec l’objet \u00ab\u00a0Demande de Subvention Discr\u00e9tionnaire pour l’Incident de D\u00e9tournement de Domaine CoW.Fi\u00a0\u00bb, incluant :<\/p>\n Une fois que le personnel de support aura fait correspondre la demande avec les donn\u00e9es sur la cha\u00eene, les utilisateurs recevront un e-mail de suivi d\u00e9crivant les \u00e9tapes suppl\u00e9mentaires, qui peuvent inclure des v\u00e9rifications KYC avant que les fonds ne soient lib\u00e9r\u00e9s.<\/p>\n Le calendrier du CIP-86 pr\u00e9voit que toutes les demandes valides seront soumises d’ici le 14 mai<\/strong>, examin\u00e9es au cours des semaines suivantes, et rembours\u00e9es d’ici le 31 mai<\/strong>, sous r\u00e9serve des r\u00e9sultats de la tr\u00e9sorerie de la DAO et de la v\u00e9rification.<\/p>\n Pour CoW DAO, cet \u00e9pisode est devenu une \u00e9tude de cas sur la mani\u00e8re dont les protocoles DeFi peuvent r\u00e9pondre aux attaques de la cha\u00eene d’approvisionnement hors cha\u00eene : en consid\u00e9rant la s\u00e9curit\u00e9 au niveau du domaine comme une infrastructure critique, en s\u00e9parant l’int\u00e9grit\u00e9 du protocole des exploits au niveau web, et en utilisant la gouvernance pour autoriser une compensation volontaire et limit\u00e9e dans le temps sans r\u00e9\u00e9crire l’histoire sur la cha\u00eene.<\/p>\n","protected":false},"excerpt":{"rendered":" CoW DAO et le CIP-86 CoW DAO a approuv\u00e9 le CIP-86, qui offre des subventions discr\u00e9tionnaires allant jusqu’\u00e0 100 % aux victimes du d\u00e9tournement de domaine cow.fi survenu en avril. Les demandes doivent \u00eatre soumises d’ici le 14 mai, avec des paiements pr\u00e9vus d’ici le 31 mai. Cette d\u00e9cision fait suite \u00e0 un vote de la communaut\u00e9 sur la proposition de gouvernance CIP-86, qui \u00e9tablit un programme de subventions pour rembourser les pertes des utilisateurs victimes de phishing, alors que le registraire de domaine du projet \u00e9tait sous le contr\u00f4le des attaquants. Incident de d\u00e9tournement de domaine Selon la proposition<\/p>\n","protected":false},"author":3,"featured_media":15303,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,10060,65,1432,77],"class_list":["post-15304","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-cow-swap","tag-hack","tag-kucoin","tag-usdc"],"yoast_description":"CoW DAO a approuv\u00e9 un plan de compensation pour les victimes du d\u00e9tournement de cow.fi, permettant des demandes de remboursement allant jusqu'\u00e0 100 % \u00e0 soumettre d'ici le 14 mai.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15304"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15304\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15303"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Incident de d\u00e9tournement de domaine<\/h2>\n
\n
Programme de subventions<\/h2>\n
Crit\u00e8res de demande<\/h2>\n
\n
Soumission des demandes<\/h2>\n
\n
Calendrier et conclusion<\/h2>\n