{"id":15307,"date":"2026-05-11T18:32:18","date_gmt":"2026-05-11T18:32:18","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/cow-dao-approva-un-risarcimento-per-le-vittime-dellhijack-di-cow-fi-richieste-entro-il-14-maggio\/"},"modified":"2026-05-11T18:32:18","modified_gmt":"2026-05-11T18:32:18","slug":"cow-dao-approva-un-risarcimento-per-le-vittime-dellhijack-di-cow-fi-richieste-entro-il-14-maggio","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/cow-dao-approva-un-risarcimento-per-le-vittime-dellhijack-di-cow-fi-richieste-entro-il-14-maggio\/","title":{"rendered":"CoW DAO approva un risarcimento per le vittime dell’hijack di cow.fi: richieste entro il 14 maggio"},"content":{"rendered":"

CoW DAO Approva il CIP\u201186 per le Vittime dell’Hijack del Dominio<\/h2>\n

CoW DAO ha approvato il CIP\u201186<\/strong>, che prevede sovvenzioni discrezionali fino al 100%<\/strong> per le vittime dell’hijack del dominio cow.fi<\/em> avvenuto ad aprile. Gli utenti interessati devono presentare le richieste dettagliate entro il 14 maggio<\/strong>, con pagamenti previsti entro il 31 maggio<\/strong>.<\/p>\n

Dettagli dell’Incidente<\/h2>\n

La decisione \u00e8 stata presa dopo un voto della comunit\u00e0 sulla proposta di governance CIP\u201186<\/strong>, che stabilisce un programma di sovvenzioni per rimborsare le perdite subite dagli utenti a causa di phishing, mentre il registrar del dominio era sotto il controllo degli attaccanti. L’incidente \u00e8 avvenuto il 14 aprile 2026<\/strong>, quando il registrar del dominio .fi di CoW Swap, Gandi SAS<\/em>, \u00e8 stato compromesso in un attacco di ingegneria sociale.<\/p>\n

Gli attaccanti hanno sfruttato i controlli del registrar sui record DNS utilizzati dai server AWS Route 53<\/em> di CoW Swap, prendendo brevemente il controllo del dominio cow.fi<\/em> per circa 4,5 ore<\/strong> e reindirizzando gli utenti a un sito web di phishing che imitava l’interfaccia reale. Durante quel periodo, gli utenti che visitavano il dominio hijackato venivano serviti con un’interfaccia di trading falsa e ingannati a firmare transazioni dannose, che drenavano token dai loro portafogli.<\/p>\n

\n

CoW DAO ha sottolineato che i contratti intelligenti e l’infrastruttura backend di CoW Protocol non sono mai stati violati e che la vulnerabilit\u00e0 era “interamente a livello del registrar del dominio, piuttosto che nel codice del protocollo”.<\/p>\n<\/blockquote>\n

Stime delle Perdite e Programma di Sovvenzioni<\/h2>\n

Un rapporto sugli incidenti di KuCoin<\/em> ha stimato le perdite degli utenti a circa 1,2 milioni di dollari<\/strong> in USDC e altri asset, cifra confermata da molteplici analisi successive. Per affrontare queste perdite, la comunit\u00e0 di CoW DAO ha approvato il CIP\u201186<\/strong>, che istituisce un programma di sovvenzioni discrezionali una tantum finanziato dal Fondo di Difesa Legale<\/em> del DAO.<\/p>\n

Secondo il piano, le vittime idonee possono ricevere fino al 100%<\/strong> di risarcimento per le perdite verificate, ma il DAO sottolinea che i pagamenti sono sovvenzioni volontarie di “buona volont\u00e0” e non costituiscono un’ammissione di responsabilit\u00e0 legale.<\/p>\n

Criteri per le Richieste di Sovvenzione<\/h2>\n

Il CIP\u201186<\/strong> stabilisce criteri rigorosi per le sovvenzioni di aiuto. I richiedenti devono aver interagito con il contratto dannoso durante la finestra di hijack, dimostrare una storia di utilizzo di CoW Swap prima dell’attacco e fornire prove on-chain sufficienti per collegare le loro perdite all’incidente di phishing, piuttosto che a truffe non correlate.<\/p>\n

Un riepilogo ospitato da Binance<\/em> nota che le richieste saranno elaborate come “sovvenzioni discrezionali” piuttosto che rimborsi automatici, con il processo di verifica che confronta i dati inviati con i registri on-chain prima che venga autorizzato qualsiasi pagamento.<\/p>\n

Scadenze e Procedura di Richiesta<\/h2>\n

CoW DAO e i suoi canali ecosistemici stanno ora esortando gli utenti interessati a presentare richieste prima della scadenza del 14 maggio<\/strong>. Per qualificarsi, gli utenti devono inviare un’email con l’oggetto “Richiesta di Sovvenzione Discrezionale per l’Incidente di Hijack del Dominio CoW.Fi”, includendo l’indirizzo del portafoglio interessato, un elenco di asset e importi drenati, gli hash delle transazioni pertinenti e il nome del richiedente.<\/p>\n

Una volta che il personale di supporto abbina la richiesta con i dati on-chain, gli utenti riceveranno un’email di follow-up che delinea eventuali ulteriori passaggi, che possono includere controlli KYC prima che i fondi vengano rilasciati.<\/p>\n

La tempistica del CIP\u201186<\/strong> prevede che tutte le richieste valide siano presentate entro il 14 maggio<\/strong>, esaminate nelle settimane successive e rimborsate entro il 31 maggio<\/strong>, soggette ai risultati del tesoro del DAO e della verifica.<\/p>\n

Conclusione<\/h2>\n

Per CoW DAO, l’episodio \u00e8 diventato un caso studio su come i protocolli DeFi possono rispondere ad attacchi alla catena di fornitura off-chain: trattando la sicurezza a livello di dominio come infrastruttura critica, separando l’integrit\u00e0 del protocollo dagli exploit a livello web e utilizzando la governance per autorizzare risarcimenti volontari e limitati nel tempo senza riscrivere la storia on-chain.<\/p>\n","protected":false},"excerpt":{"rendered":"

CoW DAO Approva il CIP\u201186 per le Vittime dell’Hijack del Dominio CoW DAO ha approvato il CIP\u201186, che prevede sovvenzioni discrezionali fino al 100% per le vittime dell’hijack del dominio cow.fi avvenuto ad aprile. Gli utenti interessati devono presentare le richieste dettagliate entro il 14 maggio, con pagamenti previsti entro il 31 maggio. Dettagli dell’Incidente La decisione \u00e8 stata presa dopo un voto della comunit\u00e0 sulla proposta di governance CIP\u201186, che stabilisce un programma di sovvenzioni per rimborsare le perdite subite dagli utenti a causa di phishing, mentre il registrar del dominio era sotto il controllo degli attaccanti. L’incidente \u00e8<\/p>\n","protected":false},"author":3,"featured_media":15306,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,10061,65,1432,77],"class_list":["post-15307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-cow-swap","tag-hack","tag-kucoin","tag-usdc"],"yoast_description":"CoW DAO ha approvato un piano di risarcimento per le vittime dell'hijack di cow.fi, consentendo richieste per un rimborso fino al 100% entro il 14 maggio.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15307"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15306"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}