Proposition du CoW DAO pour indemniser les victimes d’un piratage du domaine cow.fi, jusqu’à 100 % de remboursement des pertes

COW0,6%

CoW DAO賠付損失

Le 23 avril, le CoW DAO a publié une proposition de compensation (CIP) sur le forum de gouvernance, proposant la mise en place d’un programme de subventions discrétionnaires afin d’offrir jusqu’à 100% de remboursement des pertes aux victimes de l’incident de détournement du domaine cow.fi survenu le 14 avril. L’incident aurait entraîné des pertes d’environ 1,2 million de dollars USDC pour les utilisateurs ; le CoW DAO souligne que la compensation relève d’une nature d’avantage émis volontairement et ne constitue pas une reconnaissance de toute responsabilité juridique.

Récapitulatif de l’incident : comment un détournement de domaine de 4,5 heures a causé une perte de 1,2 million de dollars

CoW DAO補償方案

(Source : CoW DAO)

Le 14 avril 2026, le registrar de domaines Gandi SAS, utilisé par les serveurs DNS (AWS Route 53) du CoW Swap, a été victime d’une attaque d’ingénierie sociale. Les pirates ont exploité cette faille pour prendre le contrôle du domaine cow.fi pendant environ 4,5 heures, mettant en place un site de phishing afin d’inciter les visiteurs à signer des transactions malveillantes et de voler des tokens de portefeuille. Le CoW DAO souligne que le protocole CoW Swap lui-même n’a pas fait l’objet d’une attaque : la faille se situait au niveau du registrar de domaines, et non dans le code du protocole.

Conditions d’éligibilité à la compensation et procédure de demande

Les trois conditions fondamentales pour être éligible :

Avoir déjà utilisé CoW Swap : le portefeuille doit avoir effectué au moins une transaction sur CoW Swap avant la survenue de l’incident

Avoir signé des transactions malveillantes spécifiques : le propriétaire du portefeuille doit avoir signé des messages ou des transactions malveillants liés à un contrat d’extraction (pull) malveillant précis associé au site de phishing (note : les utilisateurs qui ont saisi des phrases mnémoniques ne sont pas concernés)

Avoir terminé la vérification KYC : il faut passer par le processus de vérification d’identité (les informations KYC seront détruites dans les 30 jours suivant le paiement de la compensation)

Les victimes doivent envoyer un e-mail à help@cow.fi avant le 14 mai, avec pour objet « Réclamation pour compensation discrétionnaire de l’incident de détournement du domaine CoW.Fi », et dans le corps du message les adresses de portefeuilles concernées, les actifs précis volés et le nom du propriétaire du portefeuille.

Chronologie clé et déclaration juridique

Chronologie complète : du 30 avril au 7 mai (vote de gouvernance) → le 14 mai (date limite de dépôt des demandes) → le 21 mai (vérification des réclamations terminée) → le 31 mai (toutes les compensations versées). Après la fin du programme de compensation, l’équipe financière complétera la réserve de défense juridique jusqu’à un plafond autorisé de 5 millions de dollars. Le CoW DAO déclare que cette compensation est une mesure isolée et ponctuelle, et ne constitue pas un précédent pour utiliser la réserve de défense juridique en dehors des champs de défense principaux à l’avenir.

FAQ

Comment vérifier si je remplis les conditions pour bénéficier d’une compensation ?

Il faut remplir trois conditions : avoir effectué une transaction sur CoW Swap avant l’incident ; avoir signé une transaction malveillante liée au contrat d’extraction (pull) malveillant spécifique du site de phishing du jour ; avoir réussi la vérification KYC. Vous pouvez soumettre une demande à help@cow.fi avant la date limite du 14 mai ; l’équipe principale comparera et vérifiera les données on-chain.

Les utilisateurs qui ont saisi des phrases mnémoniques de portefeuille peuvent-ils demander une compensation ?

Non. Le CoW DAO indique clairement que les utilisateurs dont les sites demandent de fournir des phrases mnémoniques ne sont pas inclus dans le champ de cette compensation, car ce type d’escroquerie ne correspond pas à une attaque de phishing se faisant passer pour CoW Swap et ne relève pas de la catégorie des victimes de l’incident de détournement du domaine.

Accepter la compensation signifie-t-il renoncer à des actions en justice contre le CoW DAO ?

Selon les conditions de la compensation, les utilisateurs qui acceptent la compensation conviennent qu’à la portée maximale autorisée par la loi, les fonds permettront finalement de régler toutes les réclamations pertinentes du CoW DAO liées à cet événement spécifique. Le CoW DAO déclare également que tout droit qui ne peut pas être renoncé en vertu de la loi n’est pas affecté par cette clause.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Sonic construit une blockchain prête pour le quantum avec une architecture plus simple

Sonic repense l’architecture de sa blockchain pour faciliter la transition vers la cryptographie résistante aux attaques quantiques. L’approche évite l’agrégation complexe de signatures utilisée par la plupart des réseaux de preuve d’enjeu. Points clés Sonic repense la preuve d’enjeu pour éviter l’agrégation Boneh–Lynn–Shacham, en facilitant la résistance aux attaques quantiques

CoinpediaIl y a 9m

DeBox annonce la fermeture du service vBOX le 30 avril

Message des actualités Gate, 24 avril — DeBox, une plateforme sociale Web3, a annoncé que son service vBOX sera mis hors service le 30 avril 2026 à 23:59 en raison d’ajustements liés aux activités de la plateforme. Les utilisateurs doivent réclamer gratuitement leurs points via le canal système d’origine avant la date limite. À partir du 1er mai, le canal de retrait automatique sera définitivement fermé, et les points non réclamés seront gelés. À partir du 1er mai, les utilisateurs ne peuvent plus demander que des retraits manuels, qui entraîneront des frais supplémentaires et auront des délais de traitement plus longs.

GateNewsIl y a 13m

Succinct Labs lance l’application iPhone ZCAM, utilisant la cryptographie pour lutter contre les contenus générés par l’IA

Message de Gate News, 24 avril — Succinct Labs, soutenu par Paradigm, a dévoilé ZCAM jeudi, une application iPhone qui utilise la cryptographie pour établir l’empreinte numérique des photos et des vidéos afin de lutter contre les contenus générés et modifiés par l’IA. L’app signe les photos et les vidéos au moment de la capture, produisant un enregistrement infalsifiable

GateNewsIl y a 2h

Pi Network lance le cadre de jetons PiRC1, interdisant l’émission de tokens par des projets sans applications réelles.

Pi Network a publié le 22 avril un cadre de conception de jetons PiRC1, en tant que composant de la mise à niveau Protocol V22. Les règles fondamentales de PiRC1 sont les suivantes : seuls les projets disposant, dans l’écosystème Pi, d’applications opérationnelles et répondant à de véritables besoins d’utilisateurs ont le droit d’émettre des jetons. Les revenus des jetons ne vont pas à l’équipe du projet, mais sont versés dans un pool de liquidité permanent adossé à la monnaie d’ancrage Pi Coin, afin d’empêcher les comportements de type “rug pull”.

MarketWhisperIl y a 2h

Frax rejoint l’action de soutien DeFi United pour Aave, afin de proposer un plan de gouvernance pour l’incident rsETH

Message de Gate News, 24 avril — Frax Finance a annoncé sur X qu’en tant que partenaire d’Aave V4, elle est en communication directe avec Aave pour traiter l’incident rsETH. Bien que Frax n’ait aucune exposition directe au risque, elle

GateNewsIl y a 3h

Fondateur de Telegram : les frais de TON passent à 0,0005 $ US, vers la tarification zéro

Le fondateur de Telegram, Pavel Durov, a annoncé sur la plateforme X le 23 avril que les frais de transaction du réseau TON seraient réduits d’un facteur 6 en une semaine, passant à 0,00039 TON par transaction (environ 0,0005 USD). Les tarifs sont fixes et ne sont pas affectés par la charge du réseau. Durov a également annoncé que, après la baisse des frais, la plupart des transactions évolueront davantage vers un modèle à zéro frais de dossier, totalement gratuit.

MarketWhisperIl y a 3h
Commentaire
0/400
Aucun commentaire