CoW DAO одобряет компенсацию для жертв взлома cow.fi, заявки принимаются до 14 мая

CoW DAO одобрил CIP‑86 для предоставления дискреционных грантов в размере до 100% жертвам захвата домена cow.fi в апреле, при этом подробные претензии должны быть поданы до 14 мая, а выплаты запланированы до 31 мая.

CoW DAO официально одобрил план компенсации пользователям, пострадавшим от захвата домена cow.fi в апреле, и теперь просит затронутых пользователей подать претензии до 14 мая. Решение последовало после голосования сообщества по предложению по управлению CIP‑86, которое устанавливает программу дискреционных грантов для возмещения убытков в размере до 100% пользователям, ставшим жертвами фишинга, пока регистратор домена проекта находился под контролем злоумышленников.

Социальная инженерия на уровне регистратора

Согласно предложению CIP‑86 и разбору инцидента DAO, инцидент произошёл 14 апреля 2026 года, когда регистратор домена .fi CoW Swap, Gandi SAS, был скомпрометирован в ходе атаки с использованием социальной инженерии. Злоумышленники использовали контроль регистратора над DNS-записями серверов AWS Route 53 CoW Swap, на короткое время захватив домен cow.fi примерно на 4,5 часа и перенаправив пользователей на фишинговый сайт, имитирующий реальный интерфейс.

В течение этого времени пользователи, посетившие захваченный домен, получали поддельный торговый интерфейс и были обмануты, подписав вредоносные транзакции, которые вывели токены из их кошельков. CoW DAO неоднократно подчёркивал, что смарт-контракты CoW Protocol и серверная инфраструктура никогда не были взломаны, а уязвимость находилась «исключительно на уровне регистратора домена, а не в коде протокола». Отчёт об инциденте KuCoin оценил потери пользователей примерно в 1,2 млн $ в USDC и других активах — цифра, подтверждённая несколькими последующими анализами.

CIP‑86: дискреционные гранты и строгие критерии

Для устранения этих потерь сообщество CoW DAO одобрило CIP‑86, который устанавливает единовременную программу дискреционных грантов, финансируемую из Резерва правовой защиты DAO. По условиям плана пострадавшие пользователи могут получить компенсацию до 100% верифицированных убытков, однако DAO подчёркивает, что выплаты являются добровольными грантами «доброй воли» и не являются признанием юридической ответственности. Предложение также даёт основной команде полномочия на принятие правовых мер против третьих сторон при необходимости, включая организации, причастные к атаке на цепочку поставок регистратора.

CIP‑86 устанавливает строгие критерии для грантов на возмещение ущерба. Заявители должны были взаимодействовать с вредоносным контрактом в период захвата, продемонстрировать историю использования CoW Swap до атаки и предоставить достаточные доказательства на блокчейне, связывающие их потери с фишинговым инцидентом, а не с не связанными мошенничествами. В сводке, размещённой на Binance, отмечается, что претензии будут обрабатываться как «дискреционные гранты», а не автоматические возмещения, при этом процесс верификации сравнивает представленные данные с данными на блокчейне перед авторизацией любой выплаты.

Процесс подачи претензий и крайний срок 14 мая

CoW DAO и каналы его экосистемы призывают пострадавших пользователей подать претензии до 14 мая. Для того чтобы претендовать на возмещение, пользователи должны отправить письмо на [email protected] с темой «Discretionary Grant Claim for CoW.Fi Domain Hijack Incident», указав адрес затронутого кошелька, список выведенных активов и сумм, соответствующие хэши транзакций и имя заявителя. После того как сотрудники службы поддержки сопоставят запрос с данными на блокчейне, пользователи получат ответное письмо с описанием дополнительных шагов, которые могут включать проверку KYC перед выдачей средств.

Согласно срокам CIP‑86, все действительные претензии должны быть поданы до 14 мая, рассмотрены в течение последующих недель и возмещены до 31 мая — при условии соответствия казначейству DAO и результатам верификации. Для CoW DAO этот эпизод стал наглядным примером того, как протоколы DeFi могут реагировать на внецепочечные атаки на цепочку поставок: рассматривая безопасность на уровне домена как критическую инфраструктуру, разграничивая целостность протокола и эксплойты на веб-уровне, а также используя механизмы управления для авторизации добровольных, ограниченных по времени компенсаций без изменения истории на блокчейне.