Ai总结： CoW DAO 批准 CIP-86 提案，为 2026 年 4 月域名劫持事件受害者提供最高 100% 的酌情补偿。用户须在 5 月 14 日前提交索赔，经链上验证后将逐步发放。

CoW DAO 正式通过赔偿方案，应对四月域名劫持损失

CoW DAO 已正式采纳针对 2026 年 4 月 cow.fi 域名劫持事件的救济机制，依据 CIP-86 治理提案，启动一项面向受害用户的酌情补助流程。所有受影响者需在 5 月 14 日前完成索赔申请提交，以确保获得补偿资格。

注册商遭社会工程攻击致域名短暂失控

事件发生于 2026 年 4 月 14 日，当时 CoW Swap 的 .fi 域名注册商 Gandi SAS 被攻破，攻击者通过社会工程手段获取了对 AWS Route 53 DNS 记录的控制权。在此期间，cow.fi 域名被劫持约 4.5 小时，用户访问时被重定向至伪造的交易界面。

该钓鱼页面模拟真实 CoW Swap 界面，诱导用户签署恶意授权，导致钱包资产被盗。尽管如此，CoW DAO 明确指出，协议智能合约与核心系统未受侵害，此次漏洞完全源于域名注册环节的安全缺陷，而非代码层面的漏洞。初步评估显示，此次攻击造成约 120 万美元的 USDC 及其他数字资产损失，相关数据已被多份分析报告引用。

设立有条件补偿机制，强化审查标准

为弥补用户损失，社区通过的 CIP-86 提案设立了一项由法律辩护储备金支持的一次性补助计划。符合条件的受害者可获最高 100% 的损失返还，但该补偿被定义为自愿性质的“善意援助”，不构成对责任的承认。同时，提案授权核心团队在必要时对涉及注册商供应链攻击的相关方采取法律行动。

该计划设置了严格的甄别条件：申请人必须证明其在劫持期间与恶意合约发生交互、拥有使用 CoW Swap 的历史记录，并提供完整的链上证据，包括交易哈希与资产损失明细。所有申请将作为“酌情补助”处理，需经链上数据比对后方可进入支付流程，杜绝虚假索赔。

索赔流程明确，截止日期为 5 月 14 日

CoW DAO 正通过官方渠道呼吁受影响用户尽快提交赔偿请求。申请需发送邮件至指定邮箱，主题格式为“CoW.Fi 域名劫持事件酌情补助索赔”，内容应包含钱包地址、被盗资产种类与金额、对应交易哈希及个人姓名。审核团队将在核验链上信息后联系申请人，可能要求补充 KYC 材料以完成最终放款。

根据规划，所有有效申请须于 5 月 14 日前提交，审核工作预计在接下来数周内完成，目标是在 5 月 31 日前实现赔付发放。此次事件已成为 DeFi 领域应对链下供应链攻击的重要范例：强调域名安全作为基础设施的重要性，区分协议逻辑与网络层风险，并借助治理机制建立限时、自愿、可验证的补偿框架，避免对链上状态进行不可逆修改。