توافق CoW DAO على عمليات استرداد المبالغ الطوعية على الرغم من عدم وجود انتهاك للبروتوكول في عملية اختطاف النطاق
وافقت CoW DAO على اقتراح لتعويض المستخدمين المتأثرين باختطاف نطاق Cow.fi في أبريل 2026، على الرغم من أن البروتوكول نفسه لم يتعرض مطلقًا لخرق العقد الذكي.
يسمح مقترح الحوكمة ببرنامج منح تقديرية للمستخدمين الذين فقدوا الأموال أثناء هجوم التصيد الاحتيالي، والذي نشأ عن الاستيلاء على النطاق على مستوى المسجل بدلاً من التنازل عن البنية التحتية لبروتوكول CoW.
وفقًا لتحليل ما بعد المشروع، فقد المستخدمون ما يقدر بنحو 1.2 مليون دولار خلال الحادث بعد أن أعاد المهاجمون توجيه نطاق Cow.fi إلى موقع ويب للتصيد الاحتيالي خدع الزوار للتوقيع على معاملات المحفظة الضارة.
يسمح الاقتراح للضحايا المؤهلين بالحصول على تعويض يصل إلى 100% عن الخسائر التي تم التحقق منها باستخدام أموال من احتياطي الدفاع القانوني لـ CoW DAO.
يرسم الاقتراح خطًا بين التصيد الاحتيالي وإهمال المستخدم
يتضمن الإجراء المعتمد متطلبات أهلية صارمة للحصول على التعويض.
يجب على المستخدمين إثبات ما يلي:
تفاعلت محفظتهم مع عقد التصريف الخبيث المرتبط بواجهة CoW المزيفة،
كانت المحفظة قد استخدمت CoW Swap قبل الهجوم،
ويكمل المدعي عملية التحقق من KYC.
لن يقوم DAO بتعويض المستخدمين الذين أدخلوا عبارات محفظتهم الأولية في مطالبات وهمية أثناء الهجوم.
يعكس هذا التمييز موقفًا إداريًا أوسع ضمن الاقتراح. تتعامل CoW DAO مع موافقات المعاملات الضارة المرتبطة بالواجهة المنتحلة بشكل مختلف عن الكشف المباشر عن عبارات الاسترداد.
يجب تقديم المطالبات بحلول 14 مايو من خلال قنوات دعم CoW قبل بدء عملية التحقق.
عدم قبول المسؤولية
على الرغم من أن DAO وافقت على السداد، إلا أن الاقتراح ينص بشكل متكرر على أن المدفوعات تظل طوعية ولا تمثل اعترافًا بالمسؤولية أو خطأ قانوني.
تصف الوثيقة المنح بأنها مدفوعات "على سبيل الهبة"، مما يعني أن CoW DAO توفرها كبادرة حسن نية وليس التزامًا قانونيًا.
قد تكون هذه اللغة مهمة لأن الحادث لم يتضمن فشل العقود الذكية لبروتوكول CoW أو البنية التحتية الخلفية أو أنظمة التسوية.
وبدلاً من ذلك، استغل المهاجمون نقاط الضعف في عملية نقل مسجل النطاق .fi من خلال حملة هندسة اجتماعية تستهدف البنية التحتية لتسجيل النطاق في فنلندا.
ظل موقع التصيد الاحتيالي نشطًا لعدة ساعات قبل أن يستعيد الفريق السيطرة على المجال.
أموال الخزينة لتغطية التعويضات
ستأتي المبالغ المستردة من احتياطي الدفاع القانوني لـ CoW DAO، وهو مخصص خزانة مصمم في الأصل للإجراءات القانونية والدفاعية.
يصف الاقتراح الدفع باعتباره استثناء لمرة واحدة وينص صراحة على أنه لا ينبغي أن يشكل سابقة للحوادث المستقبلية.
بعد انتهاء دفع التعويضات، تخطط خزانة DAO لتجديد الاحتياطي حتى يعود إلى مستواه السابق البالغ 5 ملايين دولار.
لماذا القرار مهم
يسلط التصويت الضوء على الجدل المتزايد عبر التمويل اللامركزي حول مسؤولية البروتوكول أثناء هجمات البنية التحتية لـ Web2.
في هذه الحالة، استمرت عقود CoW Protocol في العمل بشكل طبيعي، ومع ذلك استمر المستخدمون في خسارة الأموال لأن المهاجمين اختطفوا نطاق المشروع ونشروا واجهة تصيد مقنعة.
من خلال الموافقة على التعويض على أي حال، تشير CoW DAO إلى أن حماية ثقة المستخدم على المدى الطويل قد تفوق التعريفات الفنية الصارمة لمسؤولية البروتوكول.
الملخص النهائي
وافقت CoW DAO على التعويضات الطوعية لضحايا هجوم التصيد الاحتيالي الذي وقع في أبريل، والذي تسبب في خسائر تبلغ حوالي 1.2 مليون دولار.
تقول DAO إن المدفوعات لا تمثل اعترافًا بالمسؤولية لأن البروتوكول نفسه لم يتم انتهاكه أبدًا.