Cryptonews

CoW DAO genehmigt freiwillige Rückerstattungen, obwohl beim Domain-Hijack kein Protokollverstoß vorliegt

Source
CryptoNewsTrend
Published
CoW DAO genehmigt freiwillige Rückerstattungen, obwohl beim Domain-Hijack kein Protokollverstoß vorliegt

CoW DAO hat einen Vorschlag zur Entschädigung von Benutzern genehmigt, die von der Entführung der cow.fi-Domain im April 2026 betroffen sind, obwohl das Protokoll selbst nie einen Smart-Contract-Verstoß erlitten hat.

Der Governance-Vorschlag genehmigt ein diskretionäres Zuschussprogramm für Benutzer, die während des Phishing-Angriffs Geld verloren haben, der auf eine Domänenübernahme auf Registrarebene und nicht auf eine Kompromittierung der CoW-Protokoll-Infrastruktur zurückzuführen ist.

Laut der Obduktion des Projekts verloren die Benutzer während des Vorfalls schätzungsweise 1,2 Millionen US-Dollar, nachdem Angreifer die Domäne cow.fi auf eine Phishing-Website umgeleitet hatten, die Besucher dazu verleitete, böswillige Wallet-Transaktionen zu signieren.

Der Vorschlag ermöglicht berechtigten Opfern, bis zu 100 % Erstattung für nachgewiesene Verluste aus Mitteln der Rechtsverteidigungsreserve des CoW DAO zu erhalten.

Der Vorschlag zieht eine Grenze zwischen Phishing und Fahrlässigkeit der Benutzer

Die genehmigte Maßnahme sieht strenge Anspruchsvoraussetzungen für eine Entschädigung vor.

Benutzer müssen nachweisen, dass:

Ihre Brieftasche interagierte mit dem böswilligen Drainer-Vertrag, der mit der gefälschten CoW-Schnittstelle verknüpft war.

das Wallet hatte vor dem Angriff CoW Swap genutzt,

und der Antragsteller führt einen KYC-Überprüfungsprozess durch.

Das DAO wird Benutzer, die während des Angriffs ihre Wallet-Seed-Phrasen in gefälschte Eingabeaufforderungen eingegeben haben, nicht entschädigen.

Diese Unterscheidung spiegelt eine breitere Governance-Position innerhalb des Vorschlags wider. CoW DAO behandelt böswillige Transaktionsgenehmigungen, die mit der imitierten Schnittstelle verknüpft sind, anders als die direkte Offenlegung von Wiederherstellungsphrasen.

Ansprüche müssen bis zum 14. Mai über die Supportkanäle von CoW eingereicht werden, bevor der Verifizierungsprozess beginnt.

Kein Haftungseingeständnis

Obwohl das DAO Rückerstattungen genehmigte, heißt es im Vorschlag immer wieder, dass die Zahlungen freiwillig bleiben und kein Eingeständnis einer Haftung oder eines Rechtsverschuldens darstellen.

Das Dokument beschreibt die Zuschüsse als „ex gratia“-Zahlungen, was bedeutet, dass CoW DAO sie als Geste des guten Willens und nicht als rechtliche Verpflichtung bereitstellt.

Diese Formulierung könnte sich als wichtig erweisen, da es sich bei dem Vorfall nicht um einen Ausfall der Smart Contracts, der Backend-Infrastruktur oder der Abwicklungssysteme des CoW-Protokolls handelte.

Stattdessen nutzten Angreifer Schwachstellen im Transferprozess des .fi-Domain-Registrars durch eine Social-Engineering-Kampagne aus, die auf die Infrastruktur der finnischen Domain-Registrierung abzielte.

Die Phishing-Site blieb mehrere Stunden lang aktiv, bevor das Team die Kontrolle über die Domain wiedererlangte.

Finanzmittel zur Deckung von Erstattungen

Die Rückerstattungen erfolgen aus der Legal Defense Reserve des CoW DAO, einer Treasury-Zuweisung, die ursprünglich für rechtliche und defensive Maßnahmen vorgesehen war.

Der Vorschlag beschreibt die Auszahlung als einmalige Ausnahme und besagt ausdrücklich, dass sie keinen Präzedenzfall für zukünftige Vorfälle schaffen soll.

Nach Abschluss der Entschädigungszahlungen plant das DAO-Finanzministerium, die Reserve wieder aufzufüllen, bis sie wieder ihr vorheriges Niveau von 5 Millionen US-Dollar erreicht.

Warum die Entscheidung wichtig ist

Die Abstimmung unterstreicht eine wachsende Debatte im DeFi-Bereich über die Protokollverantwortung bei Angriffen auf die Web2-Infrastruktur.

In diesem Fall funktionierten die Verträge des CoW-Protokolls weiterhin normal, dennoch verloren die Benutzer weiterhin Gelder, weil Angreifer die Domäne des Projekts kaperten und eine überzeugende Phishing-Schnittstelle einsetzten.

Durch die Genehmigung einer Entschädigung signalisiert CoW DAO, dass der Schutz des langfristigen Benutzervertrauens möglicherweise schwerer wiegt als strenge technische Definitionen der Protokollhaftung.

Abschließende Zusammenfassung

CoW DAO genehmigte freiwillige Rückerstattungen für Opfer des cow.fi-Phishing-Angriffs im April, der Verluste in Höhe von etwa 1,2 Millionen US-Dollar verursachte.

Das DAO sagt, dass die Zahlungen kein Eingeständnis einer Haftung darstellen, da das Protokoll selbst nie verletzt wurde.