مجتمع CoW DAO يوافق على رد الأموال الطوعي رغم عدم حدوث اختراق في البروتوكول أثناء اختراق النطاق

وافقت منظمة CoW DAO اللامركزية على اقتراح لتعويض المستخدمين المتضررين من حادث اختراق نطاق cow.fi في أبريل 2026، وذلك على الرغم من أن البروتوكول نفسه لم يتعرض لأي اختراق في العقود الذكية.

يسمح اقتراح الحوكمة ببرنامج منح اختياري للمستخدمين الذين فقدوا أموالهم خلال هجوم التصيد الاحتيالي. جاء هذا الهجوم نتيجة استيلاء على النطاق على مستوى جهة التسجيل، وليس بسبب اختراق البنية التحتية لبروتوكول CoW.

وفقًا لتقرير ما بعد الحادث الصادر عن المشروع، فقد المستخدمون ما يقدر بنحو 1.2 مليون دولار خلال الحادثة، وذلك بعد أن قام المهاجمون بإعادة توجيه نطاق cow.fi إلى موقع تصيد احتيالي خدع الزوار وجعلهم يوقعون على معاملات ضارة للمحافظ.

يسمح الاقتراح للضحايا المؤهلين بالحصول على تعويض يصل إلى 100% من الخسائر الموثقة، وذلك باستخدام أموال من صندوق الدفاع القانوني التابع لـ CoW DAO.

التمييز بين التصيد الاحتيالي وإهمال المستخدم

يتضمن الإجراء المعتمد شروطاً صارمة للأهلية للحصول على التعويض.

يجب على المستخدمين إثبات أن:

• الأموال المفقودة مرتبطة مباشرة بنطاق cow.fi المخترق
• المعاملة الضارة تمت عبر الواجهة المزيفة للتصيد

لن تقوم المنظمة بتعويض المستخدمين الذين أدخلوا عبارات استرداد محافظهم في نماذج مزيفة أثناء الهجوم.

يعكس هذا التمييز موقفاً أوسع في الحوكمة داخل الاقتراح. تتعامل CoW DAO مع الموافقات على المعاملات الضارة المرتبطة بالواجهة المزيفة بشكل مختلف عن الإفصاح المباشر عن عبارات الاسترداد.

يجب تقديم المطالبات بحلول 14 مايو عبر قنوات الدعم الخاصة بـ CoW، قبل أن تبدأ عملية التحقق.

لا اعتراف بالمسؤولية القانونية

على الرغم من موافقة المنظمة على التعويضات، يكرر الاقتراح باستمرار أن هذه المدفوعات طوعية ولا تمثل اعترافاً بالمسؤولية أو الخطأ القانوني.

يصف المستند هذه المنح بأنها مدفوعات “تبرعية”، مما يعني أن CoW DAO تقدمها كبادرة حسنة وليس كالتزام قانوني.

قد تكون هذه الصياغة مهمة لأن الحادثة لم تتضمن أي فشل في العقود الذكية لبروتوكول CoW، أو البنية التحتية الخلفية، أو أنظمة التسوية.

بدلاً من ذلك، استغل المهاجمون نقاط ضعف في عملية نقل نطاق .fi من خلال حملة هندسة اجتماعية استهدفت البنية التحتية لسجل النطاقات في فنلندا.

بقي موقع التصيد نشطاً لعدة ساعات قبل أن تستعيد الفريق السيطرة على النطاق.

أموال الخزانة لتغطية التعويضات

ستأتي التعويضات من صندوق الدفاع القانوني لـ CoW DAO، وهو مخصص من خزانة المنظمة صُمم أصلاً للإجراءات القانونية والدفاعية.

يصف الاقتراح عملية الدفع هذه كاستثناء لمرة واحدة، ويذكر صراحةً أنها لا ينبغي أن تشكل سابقة للحوادث المستقبلية.

بعد الانتهاء من مدفوعات التعويض، تخطط خزانة المنظمة لإعادة ملء الصندوق الاحتياطي حتى يعود إلى مستواه السابق البالغ 5 ملايين دولار.

لماذا هذا القرار مهم

يسلط التصويت الضوء على جدل متزايد في مجال التمويل اللامركزي (DeFi) حول مسؤولية البروتوكول أثناء هجمات البنية التحتية للويب 2.

في هذه الحالة، استمرت عقود بروتوكول CoW في العمل بشكل طبيعي، ومع ذلك خسر المستخدمون أموالهم بسبب اختطاف المهاجمين لنطاق المشروع ونشر واجهة تصيد احتيالي مقنعة.

بموافقتها على التعويض على أي حال، تشير CoW DAO إلى أن حماية ثقة المستخدم على المدى الطويل قد تكون أهم من التعريفات الفنية الصارمة لمسؤولية البروتوكول.

الأسئلة الشائعة

س: كيف حدث اختراق نطاق cow.fi؟
ج: حدث الاختراق من خلال استيلاء على النطاق على مستوى جهة التسجيل في فنلندا، وليس عن طريق كسر العقود الذكية أو البنية التحتية لبروتوكول CoW. قام المهاجمون بإعادة توجيه النطاق إلى موقع تصيد احتيالي.

س: من يحق له الحصول على تعويض من CoW DAO؟
ج: يحق للمستخدمين الذين فقدوا أموالهم بسبب توقيع معاملات ضارة عبر واجهة التصيد الاحتيالي لنطاق cow.fi الحصول على تعويض يصل إلى 100% من خسائرهم. لكن لن يتم تعويض المستخدمين الذين أدخلوا عبارات استرداد محافظهم بأنفسهم في النماذج المزيفة.

س: هل يعني هذا التعويض أن CoW DAO تعترف بمسؤوليتها القانونية؟
ج: لا. تؤكد المنظمة أن هذه المدفوعات هي “تبرعية” وطوعية، وتمثل بادرة حسنة للحفاظ على ثقة المستخدمين، وليس اعترافاً بالمسؤولية القانونية أو خطأ من جانب البروتوكول.