CoW DAO 正式通过赔偿方案，回应四月域名劫持事件

CoW DAO 已正式采纳针对 2026 年 4 月 cow.fi 域名被劫持事件的补偿机制，该决议源于社区治理提案 CIP-86。根据安排，受此次攻击影响的用户需在 5 月 14 日前提交索赔申请，以争取最高达 100% 的损失返还。此项措施旨在对因注册商层面社会工程攻击而遭受钓鱼诈骗的用户进行非强制性、基于事实的善意支持。

注册商遭社会工程渗透，导致域名短暂被接管

事件发生于 2026 年 4 月 14 日，当时 CoW Swap 的 .fi 域名注册商 Gandi SAS 遭遇针对性社会工程攻击。攻击者通过伪造身份获取了对 AWS Route 53 DNS 记录的控制权限，从而在约 4.5 小时内临时接管 cow.fi 域名，并将访问者重定向至一个高度仿真的钓鱼页面。

在此期间，用户界面与真实 CoW Swap 界面几乎一致，诱导用户签署恶意交易，致使钱包资产被盗。尽管如此，CoW DAO 明确指出，协议核心代码及后端系统未受影响，攻击点完全位于域名管理环节，而非智能合约或应用层。据初步评估，本次事件共造成约 120 万美元的 USDC 及其他数字资产损失，多个独立分析报告均引用此数值作为参考基准。

设立有限度救济机制，强调自愿性与合规审查

CIP-86 提案构建了一项由 DAO 法律辩护储备金支持的一次性补助计划，允许符合条件的受害者获得最高 100% 的实际损失补偿。然而，该赔偿并非法律义务，而是社区主导的自愿援助行为，不构成对责任的承认。同时，提案授权核心团队在必要时对涉事第三方（包括参与供应链攻击的实体）启动法律追责程序。

为确保公平与可追溯性，补助申请设定了严格门槛：申请人必须证明其在攻击期间曾与恶意合约产生交互，具备此前使用 CoW Swap 的历史记录，并提交完整的链上数据作为损失关联性依据。所有索赔将被视为“酌情处理”，需经链上信息比对验证后方可进入支付流程，杜绝虚假或无关指控。

限期提交申请，流程包含链上验证与身份核验

CoW DAO 通过官方渠道呼吁所有受影响用户尽快在 5 月 14 日截止日前发起索赔。申请需以邮件形式发送至指定地址，主题须标注“CoW.Fi 域名劫持事件酌情补助索赔”，内容应包含钱包地址、被盗资产明细、相关交易哈希及本人姓名。审核团队将在匹配链上记录后联系申请人，可能要求补充材料，包括资金发放前的 KYC 身份确认。

整体时间表规划显示，所有有效申请应在 5 月 14 日前完成提交，随后进入为期数周的验证阶段，目标是在 5 月 31 日前实现全部赔付。此次应对策略被视为 DeFi 协议在面对链下供应链攻击时的重要实践范例：将域名安全视为关键基础设施，明确区分协议逻辑完整性与网络层级风险，并借助治理机制实施有边界、有时限的补偿机制，避免对链上状态进行不可逆修改。