CoW DAO одобрил CIP‑86
CoW DAO одобрил CIP‑86, который предлагает дискреционные гранты до 100% жертвам хищения домена cow.fi, произошедшего в апреле. Подробные заявки должны быть поданы до 14 мая, а выплаты запланированы на 31 мая. Это решение стало результатом голосования сообщества по предложению CIP‑86, которое устанавливает программу дискреционных грантов для возмещения убытков пользователям, ставшим жертвами фишинга.
Инцидент с хищением домена
Согласно предложению CIP‑86 и отчету DAO, инцидент произошел 14 апреля 2026 года, когда регистратор домена CoW Swap, Gandi SAS, был скомпрометирован в результате атаки социальной инженерии. Злоумышленники получили контроль над записями DNS, используемыми серверами AWS Route 53 CoW Swap, временно захватив домен cow.fi на примерно 4,5 часа и перенаправив пользователей на фишинговый сайт, имитирующий настоящий интерфейс.
В течение этого времени пользователи, посетившие захваченный домен, увидели поддельный интерфейс торговли и были обмануты на подписание вредоносных транзакций, что привело к потере токенов из их кошельков.
Компенсация убытков
CoW DAO неоднократно подчеркивал, что смарт-контракты CoW Protocol и бэкенд-инфраструктура никогда не были нарушены, и что уязвимость была «полностью на уровне регистратора домена, а не в коде протокола». Отчет о инциденте от KuCoin оценил убытки пользователей примерно в 1,2 миллиона долларов в USDC и других активах.
Чтобы компенсировать эти убытки, сообщество CoW DAO одобрило CIP‑86, который создает единовременную программу дискреционных грантов, финансируемую из Резерва юридической защиты DAO. В соответствии с планом, имеющие право жертвы могут получить до 100% компенсации за проверенные убытки, однако DAO подчеркивает, что выплаты являются добровольными «грантами доброй воли» и не признают юридической ответственности.
Процесс подачи заявок
Предложение также предоставляет основной команде полномочия предпринимать юридические действия против третьих лиц, если это необходимо. CIP‑86 устанавливает строгие критерии для грантов на помощь. Заявители должны были взаимодействовать с вредоносным контрактом в течение окна хищения, продемонстрировать историю использования CoW Swap до атаки и предоставить достаточные данные на блокчейне, чтобы связать свои убытки с инцидентом фишинга.
Резюме, размещенное на Binance, отмечает, что заявки будут обрабатываться как «дискреционные гранты», а не автоматические возмещения, при этом процесс проверки будет сравнивать представленные данные с записями на блокчейне перед авторизацией любой выплаты.
CoW DAO и его экосистема теперь призывают пострадавших пользователей подать заявки до 14 мая. Чтобы квалифицироваться, пользователи должны отправить электронное письмо на адрес с темой «Заявка на дискреционный грант по инциденту с хищением домена CoW.Fi», включая адрес затронутого кошелька, список активов и суммы, которые были украдены, соответствующие хеши транзакций и имя заявителя.
График и результаты
График CIP‑86 предполагает, что все действительные заявки будут поданы до 14 мая, рассмотрены в течение следующих недель и возмещены до 31 мая, в зависимости от результатов казначейства DAO и проверки. Для CoW DAO этот эпизод стал примером того, как протоколы DeFi могут реагировать на атаки цепочки поставок вне цепочки.
