CoW DAO mengusulkan kompensasi kepada korban peretasan nama domain cow.fi, kompensasi maksimum hingga 100% dari kerugian

CoW DAO pada 23 April menerbitkan proposal kompensasi (CIP) di forum tata kelola, mengusulkan pembentukan program bantuan diskresioner untuk memberikan kompensasi kerugian hingga 100% kepada para korban insiden pembajakan nama domain cow.fi pada 14 April. Kejadian ini diperkirakan menyebabkan kerugian pengguna sekitar 1,2 juta dolar AS dalam USDC. CoW DAO menekankan bahwa kompensasi bersifat sukarela dan merupakan pemberian khusus, tidak berarti pengakuan atas tanggung jawab hukum apa pun.

Rekap Kejadian: Bagaimana pembajakan nama domain selama 4,5 jam menyebabkan kerugian sebesar 1,2 juta dolar AS

(Sumber: CoW DAO)

Pada 14 April 2026, registrar nama domain Gandi SAS yang digunakan oleh server DNS (AWS Route 53) milik CoW Swap menjadi sasaran serangan social engineering. Peretas memanfaatkan celah tersebut untuk menguasai nama domain cow.fi selama sekitar 4,5 jam, membangun situs web phishing untuk membujuk pengunjung menandatangani transaksi berbahaya, dan mencuri token aset dompet. CoW DAO menekankan bahwa protokol CoW Swap itu sendiri tidak diserang oleh peretas; celah tersebut ada pada tingkat registrar domain, bukan pada kode protokol.

Syarat Kelayakan Kompensasi dan Proses Pengajuan

Tiga syarat inti kelayakan:

Pernah menggunakan CoW Swap: dompet harus setidaknya melakukan satu kali transaksi di CoW Swap sebelum kejadian berlangsung

Menandatangani transaksi berbahaya tertentu: pemilik dompet harus telah menandatangani pesan atau transaksi berbahaya yang terkait dengan kontrak penarikan (drain) berbahaya tertentu dari situs phishing tersebut (catatan: pengguna yang memasukkan seed phrase tidak termasuk)

Menyelesaikan verifikasi KYC: harus lolos proses verifikasi identitas (informasi KYC akan dimusnahkan dalam waktu 30 hari setelah pembayaran kompensasi)

Para korban harus mengirim email ke help@cow.fi sebelum 14 Mei, dengan subjek “CoW.Fi domain hijacking discretionary reimbursement claim”, dan isi email mencakup alamat dompet yang terdampak, aset spesifik yang dicuri, serta nama pemilik dompet.

Garis Waktu Utama dan Pernyataan Hukum

Garis waktu lengkap: 30 April hingga 7 Mei (pemungutan suara tata kelola) → 14 Mei (batas waktu pengajuan) → 21 Mei (verifikasi klaim selesai) → 31 Mei (seluruh kompensasi selesai dibayarkan). Setelah program kompensasi berakhir, tim keuangan akan menambah dana cadangan pembelaan hukum dengan batas otorisasi sebesar 5 juta dolar AS. CoW DAO menyatakan bahwa kompensasi ini merupakan langkah terisolasi sekali kali, tidak menjadi preseden untuk penggunaan dana cadangan pembelaan hukum pada area pertahanan utama di luar cakupan yang ada di masa depan.

Pertanyaan yang Sering Diajukan

Bagaimana cara memastikan apakah saya memenuhi syarat kompensasi?

Harus memenuhi tiga syarat: transaksi CoW Swap sebelum kejadian; transaksi berbahaya yang menandatangani transaksi yang terkait dengan kontrak penarikan (drain) berbahaya tertentu dari situs phishing pada hari tersebut; serta lolos verifikasi KYC. Pengajuan dapat dikirim ke help@cow.fi sebelum batas waktu 14 Mei, dan tim inti akan mencocokkan data on-chain untuk verifikasi.

Apakah pengguna yang memasukkan seed phrase dompet bisa mengajukan kompensasi?

Tidak bisa. CoW DAO secara tegas menyatakan bahwa pengguna yang situsnya meminta penyediaan seed phrase tidak termasuk dalam cakupan kompensasi kali ini, karena jenis penipuan seperti ini bukan serangan phishing yang menyamar sebagai CoW Swap, dan tidak termasuk kategori korban dari insiden pembajakan nama domain kali ini.

Apakah menerima kompensasi berarti melepaskan tuntutan hukum terhadap CoW DAO?

Berdasarkan ketentuan kompensasi, pengguna yang menerima kompensasi setuju bahwa dalam batas maksimum yang diizinkan oleh hukum, dana ini akan menjadi penyelesaian akhir untuk semua klaim terkait terhadap CoW DAO yang timbul dari kejadian tertentu tersebut. CoW DAO juga menyatakan bahwa segala hak yang tidak dapat dilepaskan menurut hukum tidak terpengaruh oleh ketentuan ini.