CoW DAO 批准 cow.fi 劫持受害者补偿：通过酌情拨款计划

CoW DAO 已批准用于补偿 4 月份 cow.fi 域名劫持受害者的酌情拨款计划（CIP-86）。符合条件的申领者最高可获得经核验损失的 100% 补偿，申领截止时间为 5 月 14 日，发放目标时间为 5 月 31 日。 此次 cow.fi 事件本质为链下供应链攻击：攻击者通过注册商 Gandi SAS 的社工手段，短暂接管 cow.fi 的 DNS 控制约 4.5 小时。用户被重定向到仿冒的钓鱼界面，模仿 CoW Swap 并诱导钱包签署恶意授权/交易。项目估计损失约 120 万美元，主要为 USDC 及其他代币。 CoW DAO 表示，CoW Protocol 智能合约和后端并未遭到入侵——问题“完全发生在域名注册商层”。拨款被定位为从法律辩护储备金提供的自愿“善意”补偿，不构成对法律责任的承认；同时 DAO 保留对相关第三方采取行动的裁量权。 对交易者而言，此次 cow.fi 进展有助于缓解对 CoW Swap 智能合约层面风险的担忧，但也再次提醒：注册商/DNS 钓鱼仍可能造成钱包层面的授权损失。短期或带来一定 FUD 缓释，但市场仍会更加关注前端与授权交易的核验。