CoW DAO одобряет добровольные возвраты средств, несмотря на отсутствие нарушений протокола при захвате домена
CoW DAO одобрила предложение о возмещении расходов пользователям, пострадавшим от захвата домена Cow.fi в апреле 2026 года, несмотря на то, что сам протокол никогда не подвергался нарушениям смарт-контрактов.
Предложение по управлению разрешает программу дискреционных грантов для пользователей, потерявших средства во время фишинговой атаки, которая произошла в результате захвата домена на уровне регистратора, а не компрометации инфраструктуры протокола CoW.
Согласно результатам анализа проекта, пользователи потеряли около 1,2 миллиона долларов во время инцидента после того, как злоумышленники перенаправили домен Cow.fi на фишинговый веб-сайт, который обманным путем заставлял посетителей подписывать вредоносные транзакции кошелька.
Предложение позволяет пострадавшим, имеющим на это право, получить до 100% возмещения подтвержденных убытков, используя средства из резерва правовой защиты CoW DAO.
Предложение проводит грань между фишингом и халатностью пользователей
Одобренная мера включает строгие требования к критериям получения компенсации.
Пользователи должны доказать, что:
их кошелек взаимодействовал с вредоносным контрактом дренажа, привязанным к поддельному интерфейсу CoW,
перед атакой кошелек использовал CoW Swap,
и заявитель завершает процесс проверки KYC.
DAO не будет выплачивать компенсацию пользователям, которые ввели начальные фразы своего кошелька в поддельные запросы во время атаки.
Это различие отражает более широкую позицию руководства в рамках предложения. CoW DAO рассматривает одобрение вредоносных транзакций, привязанных к олицетворенному интерфейсу, иначе, чем прямое раскрытие фраз восстановления.
Претензии должны быть поданы до 14 мая через каналы поддержки CoW, прежде чем начнется процесс проверки.
Никакого признания ответственности
Хотя DAO одобрило возмещение, в предложении неоднократно говорится, что выплаты остаются добровольными и не представляют собой признание ответственности или юридической вины.
В документе гранты описываются как выплаты «ex gratia», то есть CoW DAO предоставляет их в качестве жеста доброй воли, а не юридического обязательства.
Эта формулировка может оказаться важной, поскольку инцидент не был связан с сбоем смарт-контрактов, серверной инфраструктуры или систем расчетов CoW Protocol.
Вместо этого злоумышленники воспользовались слабыми местами в процессе передачи регистратора домена .fi с помощью кампании социальной инженерии, нацеленной на инфраструктуру реестра доменов Финляндии.
Фишинговый сайт оставался активным в течение нескольких часов, прежде чем команда восстановила контроль над доменом.
Казначейские средства для покрытия возмещения
Компенсации будут поступать из резерва правовой защиты CoW DAO — казначейского ассигнования, изначально предназначенного для юридических и защитных действий.
В предложении описывается выплата как единоразовое исключение и прямо говорится, что она не должна создавать прецедента для будущих инцидентов.
После завершения компенсационных выплат казначейство DAO планирует пополнять резерв до тех пор, пока он не вернется к прежнему уровню в 5 миллионов долларов.
Почему решение имеет значение
Голосование подчеркивает растущую дискуссию в DeFi об ответственности протокола во время атак на инфраструктуру Web2.
В этом случае контракты CoW Protocol продолжали работать нормально, однако пользователи все равно теряли средства, поскольку злоумышленники захватили домен проекта и развернули убедительный фишинговый интерфейс.
В любом случае, утверждая компенсацию, CoW DAO сигнализирует о том, что защита долгосрочного доверия пользователей может перевесить строгие технические определения ответственности протокола.
Итоговое резюме
CoW DAO утвердила добровольное возмещение ущерба жертвам апрельской фишинговой атаки на сайт Cow.fi, в результате которой убытки составили около 1,2 миллиона долларов.
DAO заявляет, что платежи не означают признания ответственности, поскольку сам протокол никогда не был нарушен.