قامت CoW DAO في 23 أبريل بنشر اقتراح التعويضات (CIP) في منتدى الحوكمة، وتُقترح إنشاء برنامج منحة تقديرية لتقديم تعويض يصل إلى 100% من الخسائر للضحايا في حادثة اختطاف نطاق cow.fi التي وقعت في 14 أبريل. تقدر الحادثة خسائر المستخدمين بحوالي 1.2 مليون دولار USDC، وتؤكد CoW DAO أن التعويضات ذات طبيعة تفضيلية تُصرف طوعًا، ولا تعني الاعتراف بأي مسؤولية قانونية.
ملخص الحدث: كيف تسبب اختطاف النطاق لمدة 4.5 ساعات في خسارة قدرها 1.2 مليون دولار
(المصدر:CoW DAO)
في 14 أبريل 2026، تعرض مسجل النطاق Gandi SAS المستخدم بواسطة خوادم DNS الخاصة بـ CoW Swap (AWS Route 53) لهجوم هندسة اجتماعية. استغل القراصنة هذه الثغرة للسيطرة على نطاق cow.fi لمدة تقارب 4.5 ساعات، حيث قاموا بإعداد موقع تصيد لاصطياد الزوار لإقناعهم بالتوقيع على معاملات ضارة وسرقة رموز المحافظ. تؤكد CoW DAO أن بروتوكول CoW Swap نفسه لم يتعرض للاختراق، وأن الثغرة كانت موجودة على مستوى مسجل النطاق وليس على مستوى كود البروتوكول.
شروط الأهلية للتعويضات وإجراءات التقديم
تشمل شروط الأهلية الأساسية الثلاثة:
استخدم CoW Swap من قبل:يجب أن تكون المحفظة قد أجرت على الأقل عملية واحدة على CoW Swap قبل وقوع الحادث
وقّعت على معاملة ضارة محددة:يجب أن يكون مالك المحفظة قد وقّع رسالة أو معاملة ضارة مرتبطة بشكل محدد بعقد سحب/اقتطاع ضار على موقع التصيد (ملاحظة: المستخدمون الذين قاموا بإدخال عبارة الاسترداد لا يدخلون ضمن هذا النطاق)
إكمال التحقق من KYC:يلزم اجتياز عملية التحقق من الهوية (سيتم إتلاف معلومات KYC خلال 30 يومًا بعد دفع التعويض)
يجب على الضحايا إرسال بريد إلكتروني إلى help@cow.fi قبل 14 مايو، مع عنوان “CoW.Fi域名劫持事件酌情赔偿索賠”، ويحتوي نص الرسالة على عنوان(ات) المحفظة المتأثرة، والأصول المحددة التي تم سرقتها، واسم مالك المحفظة.
الخط الزمني الرئيسي والإعلانات القانونية
الخط الزمني الكامل: من 30 أبريل إلى 7 مايو (تصويت الحوكمة) → 14 مايو (آخر موعد للتقديم) → 21 مايو (اكتمل التحقق من المطالبات) → 31 مايو (انتهاء صرف جميع التعويضات). بعد انتهاء برنامج التعويضات، ستقوم فرق التمويل بإضافة احتياطي للدفاع القانوني حتى حد أقصى مُصرّح به قدره 5 ملايين دولار. أعلنت CoW DAO أن هذه التعويضات عبارة عن إجراء منعزل لمرة واحدة، ولا تُشكل سابقة لاستخدام احتياطي الدفاع القانوني خارج نطاق الدفاعات الرئيسية في المستقبل.
الأسئلة الشائعة
كيف يمكنني التأكد مما إذا كنت مؤهلًا للتعويضات؟
يلزم استيفاء ثلاثة شروط: إجراء معاملة على CoW Swap قبل الحدث؛ توقيع معاملة ضارة مرتبطة بشكل محدد بعقد سحب/اقتطاع ضار لموقع التصيد في ذلك اليوم؛ واجتياز التحقق من KYC. يمكن تقديم الطلب إلى help@cow.fi قبل الموعد النهائي في 14 مايو، حيث سيقوم الفريق الأساسي بمطابقة البيانات على السلسلة للتحقق.
هل يمكن للمستخدمين الذين أدخلوا عبارة استرداد المحفظة التقديم للحصول على التعويض؟
لا. تشير CoW DAO بوضوح إلى أن المستخدمين الذين تسربت إليهم عبارة الاسترداد بسبب مواقع تطلب توفير عبارة الاسترداد لا يدخلون ضمن نطاق هذا التعويض، لأن سلوكيات الاحتيال من هذا النوع لا تشكل هجوم تصيد يتنكر كتقليد لـ CoW Swap، ولا تُعد ضمن نطاق ضحايا حادثة اختطاف النطاق هذه.
هل يعني قبول التعويض التنازل عن المطالبات القانونية ضد CoW DAO؟
وفقًا لشروط التعويض، يوافق المستخدمون الذين يقبلون التعويض على أن هذا المبلغ سيقوم، ضمن أقصى نطاق يسمح به القانون، بتسوية جميع المطالبات ذات الصلة لـ CoW DAO الناتجة عن هذا الحدث المحدد نهائيًا. وفي الوقت نفسه، تعلن CoW DAO أن أي حقوق لا يجوز التنازل عنها بموجب القانون لا تتأثر بموجب هذه الشروط.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
