尽管域名劫持中没有违反协议，CoW DAO 仍批准自愿退款

CoW DAO 已批准一项提案，向受 2026 年 4 月的ow.fi 域名劫持影响的用户提供补偿，尽管该协议本身从未遭受过智能合约违规。

该治理提案授权为在网络钓鱼攻击期间损失资金的用户提供酌情赠款计划，该攻击源于注册商级别的域名接管，而不是 CoW 协议基础设施的妥协。

根据该项目的事后分析，攻击者将cow.fi域名重定向到一个钓鱼网站，诱骗访问者签署恶意钱包交易，导致用户在事件中损失了约120万美元。

该提案允许符合条件的受害者使用 CoW DAO 法律辩护储备金获得高达 100% 的已核实损失赔偿。

提案划清了网络钓鱼和用户疏忽之间的界限

批准的措施包括严格的补偿资格要求。

用户必须证明：

他们的钱包与绑定到假 CoW 接口的恶意 Drainer 合约进行了交互，

钱包在攻击前使用了 CoW Swap，

并且索赔人完成 KYC 验证流程。

DAO 不会补偿在攻击期间在虚假提示中输入钱包助记词的用户。

这种区别反映了提案中更广泛的治理立场。 CoW DAO 对待与模拟接口相关的恶意交易批准的方式与直接披露恢复短语的方式不同。

索赔必须在 5 月 14 日之前通过 CoW 的支持渠道提交，然后验证流程才会开始。

不承认责任

尽管 DAO 批准了报销，但该提案反复指出，付款仍然是自愿的，并不代表承认责任或法律过错。

该文件将这些赠款描述为“特惠”付款，这意味着 CoW DAO 提供这些赠款是一种善意姿态，而不是法律义务。

这种语言可能很重要，因为该事件并不涉及 CoW Protocol 的智能合约、后端基础设施或结算系统的故障。

相反，攻击者通过针对芬兰域名注册基础设施的社会工程活动，利用 .fi 域名注册商转移过程中的弱点。

在团队恢复对该域的控制之前，该网络钓鱼站点持续活跃了几个小时。

国库资金用于偿还费用

报销将来自 CoW DAO 的法律辩护储备金，这是一项最初用于法律和辩护行动的财政拨款。

该提案将此次支付描述为一次性例外，并明确指出不应为未来事件开创先例。

赔偿金支付结束后，DAO 财务部计划补充储备金，直至恢复到之前 500 万美元的水平。

为什么这个决定很重要

此次投票突显了整个 DeFi 领域关于 Web2 基础设施攻击期间协议责任的争论日益激烈。

在这种情况下，CoW Protocol 的合约继续正常运行，但用户仍然损失了资金，因为攻击者劫持了该项目的域名并部署了令人信服的钓鱼界面。

无论如何，通过批准补偿，CoW DAO 表明，保护长期用户信任可能比协议责任的严格技术定义更重要。

最终总结

CoW DAO 批准对 4 月份造成约 120 万美元损失的 cow.fi 网络钓鱼攻击的受害者进行自愿补偿。

DAO 表示，这些付款并不代表承认承担责任，因为协议本身从未被违反。