CoW DAO 提议补偿 cow.fi 域名劫持受害者，最高 100% 赔付损失

CoW DAO 于 4 月 23 日在治理论坛发布补偿提案（CIP），提议设立酌情补助计划，为 4 月 14 日 cow.fi 域名劫持事件的受害者提供最高 100% 的损失补偿。事件估计造成用户损失约 120 万美元 USDC，CoW DAO 强调，补偿属于自愿发放的特惠性质，不代表承认任何法律责任。

事件回顾：4.5 小时域名劫持如何造成 120 万美元损失

（来源：CoW DAO）

2026 年 4 月 14 日，CoW Swap 的 DNS 服务器（AWS Route 53）所使用的域名注册商 Gandi SAS 遭到社会工程攻击，黑客利用此漏洞控制了 cow.fi 域名约 4.5 小时，搭建钓鱼网站诱骗访客签署恶意交易，窃取钱包代币。CoW DAO 强调，CoW Swap 协议本身并未遭到黑客攻击，漏洞存在于域名注册商层面而非协议代码。

补偿资格条件与申请流程

申请资格的三项核心条件：

曾使用 CoW Swap：钱包在事件发生前需至少在 CoW Swap 上进行过一次交易

签署了特定恶意交易：钱包所有者必须是签署了与钓鱼网站特定抽资合约相关的恶意消息或交易（注意：输入助记词的用户不在此列）

完成 KYC 验证：需通过身份验证流程（KYC 信息将在补助支付后 30 天内销毁）

受害者需在 5 月 14 日前发送电子邮件至 help@cow.fi，主题为「CoW.Fi域名劫持事件酌情赔偿索赔」，正文包含受影响的钱包地址、被盗的具体资产和钱包所有者姓名。

关键时间轴与法律声明

完整时间轴：4 月 30 日至 5 月 7 日（治理投票）→ 5 月 14 日（申请截止）→ 5 月 21 日（索赔核实完成）→ 5 月 31 日（所有补助发放完毕）。补偿计划结束后，财务团队将补充法律辩护储备金至 500 万美元授权上限。CoW DAO 声明，此次补偿为一次性孤立举措，不构成未来将法律辩护储备金用于主要防御范围之外的先例。

常见问题

如何确认自己是否符合补偿资格？

需满足三个条件：事件前曾在 CoW Swap 交易；签署了与当日钓鱼网站特定抽资合约相关的恶意交易；通过 KYC 验证。可在 5 月 14 日截止前向 help@cow.fi 提交申请，由核心团队比对链上数据核实。

输入了钱包助记词的用户是否可以申请补偿？

不可以。CoW DAO 明确指出，向要求提供助记词的网站泄露了助记词的用户不在此次补偿范围内，因为此类诈骗行为并非冒充 CoW Swap 的钓鱼攻击，不属于此次域名劫持事件的受害者范围。

接受补偿是否意味着放弃对 CoW DAO 的法律索赔？

根据补偿条款，接受补偿的用户同意，在适用法律允许的最大范围内，此款项将最终解决因此特定事件对 CoW DAO 的所有相关索赔。CoW DAO 同时声明，依法不得放弃的任何权利不受此条款影响。