Cryptonews

ڈومین ہائی جیک میں پروٹوکول کی خلاف ورزی نہ ہونے کے باوجود CoW DAO نے رضاکارانہ رقم کی واپسی کی منظوری دی

Source
CryptoNewsTrend
Published
ڈومین ہائی جیک میں پروٹوکول کی خلاف ورزی نہ ہونے کے باوجود CoW DAO نے رضاکارانہ رقم کی واپسی کی منظوری دی

CoW DAO نے اپریل 2026 cow.fi ڈومین ہائی جیکنگ سے متاثر ہونے والے صارفین کو معاوضہ دینے کی تجویز کی منظوری دی ہے، باوجود اس کے کہ پروٹوکول خود کبھی بھی اسمارٹ معاہدے کی خلاف ورزی کا شکار نہیں ہوا۔

گورننس کی تجویز ان صارفین کے لیے صوابدیدی گرانٹ پروگرام کی اجازت دیتی ہے جنہوں نے فشنگ حملے کے دوران فنڈز کھو دیے، جو CoW پروٹوکول کے بنیادی ڈھانچے کے سمجھوتے کے بجائے رجسٹرار کی سطح کے ڈومین ٹیک اوور سے ہوا تھا۔

پروجیکٹ کے پوسٹ مارٹم کے مطابق، حملہ آوروں کی جانب سے cow.fi ڈومین کو ایک فشنگ ویب سائٹ پر ری ڈائریکٹ کرنے کے بعد صارفین کو اس واقعے کے دوران اندازاً 1.2 ملین ڈالر کا نقصان ہوا جس نے زائرین کو دھوکہ دہی سے پرس کے لین دین پر دستخط کرنے پر مجبور کیا۔

یہ تجویز اہل متاثرین کو CoW DAO کے لیگل ڈیفنس ریزرو سے فنڈز کا استعمال کرتے ہوئے تصدیق شدہ نقصانات کے لیے 100% تک معاوضہ وصول کرنے کی اجازت دیتی ہے۔

تجویز فشنگ اور صارف کی غفلت کے درمیان لائن کھینچتی ہے۔

منظور شدہ اقدام میں معاوضے کے لیے اہلیت کے سخت تقاضے شامل ہیں۔

صارفین کو یہ ثابت کرنا ہوگا کہ:

ان کے بٹوے نے جعلی CoW انٹرفیس سے منسلک بدنیتی پر مبنی ڈرینر کنٹریکٹ کے ساتھ بات چیت کی،

پرس نے حملے سے پہلے CoW Swap کا استعمال کیا تھا،

اور دعویدار KYC کی تصدیق کا عمل مکمل کرتا ہے۔

DAO ان صارفین کو معاوضہ نہیں دے گا جنہوں نے حملے کے دوران اپنے بٹوے کے بیج کے فقرے جعلی اشارے میں داخل کیے تھے۔

یہ امتیاز تجویز کے اندر ایک وسیع تر گورننس پوزیشن کی عکاسی کرتا ہے۔ CoW DAO نقلی انٹرفیس سے منسلک بدنیتی پر مبنی لین دین کی منظوریوں کو بازیافت کے فقروں کے براہ راست انکشاف سے مختلف طریقے سے برتاؤ کرتا ہے۔

تصدیق کا عمل شروع ہونے سے پہلے 14 مئی تک CoW کے سپورٹ چینلز کے ذریعے دعوے جمع کرائے جائیں۔

ذمہ داری کا کوئی داخلہ نہیں۔

اگرچہ DAO نے معاوضوں کی منظوری دی، تجویز بار بار کہتی ہے کہ ادائیگیاں رضاکارانہ رہتی ہیں اور ذمہ داری یا قانونی غلطی کے اعتراف کی نمائندگی نہیں کرتی ہیں۔

دستاویز میں گرانٹس کو "سابق گرایشیا" ادائیگیوں کے طور پر بیان کیا گیا ہے، یعنی CoW DAO انہیں قانونی ذمہ داری کے بجائے خیر سگالی کے اشارے کے طور پر فراہم کرتا ہے۔

وہ زبان اہم ثابت ہو سکتی ہے کیونکہ اس واقعے میں CoW پروٹوکول کے سمارٹ کنٹریکٹس، بیک اینڈ انفراسٹرکچر، یا سیٹلمنٹ سسٹم کی ناکامی شامل نہیں تھی۔

اس کے بجائے، حملہ آوروں نے فن لینڈ کے ڈومین رجسٹری انفراسٹرکچر کو نشانہ بنانے والی سوشل انجینئرنگ مہم کے ذریعے .fi ڈومین رجسٹرار کی منتقلی کے عمل میں کمزوریوں کا فائدہ اٹھایا۔

ٹیم کے ڈومین پر کنٹرول حاصل کرنے سے پہلے فشنگ سائٹ کئی گھنٹوں تک فعال رہی۔

معاوضے کو پورا کرنے کے لیے ٹریژری فنڈز

یہ معاوضہ CoW DAO کے لیگل ڈیفنس ریزرو سے آئے گا، جو کہ اصل میں قانونی اور دفاعی کارروائیوں کے لیے ڈیزائن کیا گیا ہے۔

تجویز میں ادائیگی کو ایک بار کی رعایت کے طور پر بیان کیا گیا ہے اور واضح طور پر کہا گیا ہے کہ اسے مستقبل میں پیش آنے والے واقعات کی نظیر نہیں بننی چاہیے۔

معاوضے کی ادائیگیاں ختم ہونے کے بعد، DAO ٹریژری اس وقت تک ریزرو کو بھرنے کا ارادہ رکھتا ہے جب تک کہ یہ $5 ملین کی سابقہ ​​سطح پر واپس نہ آجائے۔

فیصلہ کیوں اہمیت رکھتا ہے۔

ووٹ Web2 انفراسٹرکچر حملوں کے دوران پروٹوکول کی ذمہ داری کے بارے میں DeFi میں بڑھتی ہوئی بحث کو نمایاں کرتا ہے۔

اس صورت میں، CoW پروٹوکول کے معاہدوں نے معمول کے مطابق کام جاری رکھا، پھر بھی صارفین کے فنڈز ضائع ہو گئے کیونکہ حملہ آوروں نے پروجیکٹ کے ڈومین کو ہائی جیک کر لیا اور ایک قائل فشنگ انٹرفیس تعینات کر دیا۔

بہرحال معاوضے کی منظوری دے کر، CoW DAO اشارہ کرتا ہے کہ طویل مدتی صارف کے اعتماد کی حفاظت پروٹوکول کی ذمہ داری کی سخت تکنیکی تعریفوں سے کہیں زیادہ ہو سکتی ہے۔

حتمی خلاصہ

CoW DAO نے اپریل کے cow.fi فشنگ حملے کے متاثرین کے لیے رضاکارانہ معاوضے کی منظوری دی، جس سے تقریباً $1.2M کا نقصان ہوا۔

DAO کا کہنا ہے کہ ادائیگیاں ذمہ داری کے اعتراف کی نمائندگی نہیں کرتی ہیں کیونکہ پروٹوکول کی خود کبھی خلاف ورزی نہیں کی گئی۔