域名劫持事件引发资金损失，补偿机制正式开启

尽管底层智能合约未被破坏，CoW Swap已启动对受其cow.fi域名在2026年4月14日遭遇DNS劫持影响用户的赔偿流程。索赔提交窗口将于5月14日星期四关闭。

前端攻击暴露注册商安全短板，钓鱼网站持续近五小时

此次攻击始于UTC时间4月14日14:54，攻击者通过社会工程手段针对芬兰域名注册体系发起渗透，利用.fi域名转移流程中的漏洞完成恶意接管。随后，一个完全仿冒的钓鱼页面被部署并运行约4.5小时，将原域名流量引导至虚假站点。

用户在访问该伪造页面时，被诱导签署恶意钱包交易，造成总损失预估达120万美元，其中包括单笔219枚ETH的资产被盗取。

值得注意的是，核心协议层未遭入侵。后续公告于UTC时间16:24发布，确认仅前端解析环节出问题，后端服务与API接口均保持完整可用。

DAO批准酌情赠款，最高可获全额损失返还

CoW DAO已通过一项治理提案，授权向因本次域名接管事件遭受资金损失的用户发放自愿性补偿。该计划基于注册商层级的漏洞所引发的攻击，而非协议本身缺陷。

符合条件的受害者可通过法律辩护储备金获得最高100%的经核实损失补偿。所有支付均为非强制性安排，不构成责任认定或过失承认。文件明确将此类付款定义为“特惠性质”，体现组织善意而非法定义务。

特别提醒：若用户在钓鱼提示中输入助记词，则无法获得赔偿。DAO已于周一发布公开通知，呼吁受影响者在5月14日前完成索赔申请。

去中心化愿景与现实接入点间的深层矛盾浮现

此事件深刻揭示了去中心化金融体系中的结构性风险。尽管协议可在链上实现高度安全，但用户入口仍依赖于传统Web2基础设施，这些环节仍存在被操控的可能。

CoW Swap案例凸显出“链上安全”与“链下接入”的错位，提醒行业必须重新审视用户交互路径的安全边界，推动从根部提升整体生态韧性。