CoW DAO pada 23 April menerbitkan proposal kompensasi (CIP) di forum tata kelola, mengusulkan pembentukan program bantuan diskresioner untuk memberikan kompensasi kerugian hingga 100% kepada para korban insiden pembajakan nama domain cow.fi pada 14 April. Kejadian ini diperkirakan menyebabkan kerugian pengguna sekitar 1,2 juta dolar AS dalam USDC. CoW DAO menekankan bahwa kompensasi bersifat sukarela dan merupakan pemberian khusus, tidak berarti pengakuan atas tanggung jawab hukum apa pun.
Rekap Kejadian: Bagaimana pembajakan nama domain selama 4,5 jam menyebabkan kerugian sebesar 1,2 juta dolar AS
(Sumber: CoW DAO)
Pada 14 April 2026, registrar nama domain Gandi SAS yang digunakan oleh server DNS (AWS Route 53) milik CoW Swap menjadi sasaran serangan social engineering. Peretas memanfaatkan celah tersebut untuk menguasai nama domain cow.fi selama sekitar 4,5 jam, membangun situs web phishing untuk membujuk pengunjung menandatangani transaksi berbahaya, dan mencuri token aset dompet. CoW DAO menekankan bahwa protokol CoW Swap itu sendiri tidak diserang oleh peretas; celah tersebut ada pada tingkat registrar domain, bukan pada kode protokol.
Syarat Kelayakan Kompensasi dan Proses Pengajuan
Tiga syarat inti kelayakan:
Pernah menggunakan CoW Swap: dompet harus setidaknya melakukan satu kali transaksi di CoW Swap sebelum kejadian berlangsung
Menandatangani transaksi berbahaya tertentu: pemilik dompet harus telah menandatangani pesan atau transaksi berbahaya yang terkait dengan kontrak penarikan (drain) berbahaya tertentu dari situs phishing tersebut (catatan: pengguna yang memasukkan seed phrase tidak termasuk)
Menyelesaikan verifikasi KYC: harus lolos proses verifikasi identitas (informasi KYC akan dimusnahkan dalam waktu 30 hari setelah pembayaran kompensasi)
Para korban harus mengirim email ke help@cow.fi sebelum 14 Mei, dengan subjek “CoW.Fi domain hijacking discretionary reimbursement claim”, dan isi email mencakup alamat dompet yang terdampak, aset spesifik yang dicuri, serta nama pemilik dompet.
Garis Waktu Utama dan Pernyataan Hukum
Garis waktu lengkap: 30 April hingga 7 Mei (pemungutan suara tata kelola) → 14 Mei (batas waktu pengajuan) → 21 Mei (verifikasi klaim selesai) → 31 Mei (seluruh kompensasi selesai dibayarkan). Setelah program kompensasi berakhir, tim keuangan akan menambah dana cadangan pembelaan hukum dengan batas otorisasi sebesar 5 juta dolar AS. CoW DAO menyatakan bahwa kompensasi ini merupakan langkah terisolasi sekali kali, tidak menjadi preseden untuk penggunaan dana cadangan pembelaan hukum pada area pertahanan utama di luar cakupan yang ada di masa depan.
Pertanyaan yang Sering Diajukan
Bagaimana cara memastikan apakah saya memenuhi syarat kompensasi?
Harus memenuhi tiga syarat: transaksi CoW Swap sebelum kejadian; transaksi berbahaya yang menandatangani transaksi yang terkait dengan kontrak penarikan (drain) berbahaya tertentu dari situs phishing pada hari tersebut; serta lolos verifikasi KYC. Pengajuan dapat dikirim ke help@cow.fi sebelum batas waktu 14 Mei, dan tim inti akan mencocokkan data on-chain untuk verifikasi.
Apakah pengguna yang memasukkan seed phrase dompet bisa mengajukan kompensasi?
Tidak bisa. CoW DAO secara tegas menyatakan bahwa pengguna yang situsnya meminta penyediaan seed phrase tidak termasuk dalam cakupan kompensasi kali ini, karena jenis penipuan seperti ini bukan serangan phishing yang menyamar sebagai CoW Swap, dan tidak termasuk kategori korban dari insiden pembajakan nama domain kali ini.
Apakah menerima kompensasi berarti melepaskan tuntutan hukum terhadap CoW DAO?
Berdasarkan ketentuan kompensasi, pengguna yang menerima kompensasi setuju bahwa dalam batas maksimum yang diizinkan oleh hukum, dana ini akan menjadi penyelesaian akhir untuk semua klaim terkait terhadap CoW DAO yang timbul dari kejadian tertentu tersebut. CoW DAO juga menyatakan bahwa segala hak yang tidak dapat dilepaskan menurut hukum tidak terpengaruh oleh ketentuan ini.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
JPMorgan: Tokenisasi Akan Mengubah Industri Dana, Tapi “Kasus Penggunaan yang Baik” Masih Butuh Bertahun-tahun
Kepala global produk ETF dan layanan efek JPMorgan, Ciarán Fitzpatrick, menyatakan bahwa tokenisasi akan mendorong perubahan di seluruh industri dana, menurut sebuah unggahan dari Jumat. Fitzpatrick mencatat bahwa sementara eksperimen dengan tokenisasi ETF sedang berlangsung, bank memperkirakan bahwa itu akan menjadi "a
CryptoFrontier53menit yang lalu
Aave, Kelp, LayerZero Mengusulkan Pelepasan $71M dalam ETH Beku untuk Mendukung rsETH Recovery
Pesan Berita Gate, 26 April — Sebuah koalisi protokol DeFi besar yang dipimpin oleh Aave Labs, bergabung dengan Kelp DAO, LayerZero, EtherFi, dan Compound, mengajukan Constitutional AIP pada Sabtu pagi dengan meminta Arbitrum DAO untuk melepas sekitar $71 juta ETH yang dibekukan untuk mendukung DeFi United, sebuah upaya bantuan lintas-protokol
GateNews2jam yang lalu
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews4jam yang lalu
DAPP Klaster Perangkat BHT Go Live Secara Global, Lapisan Aplikasi Ekosistem MOVA Maju
Pesan Berita Gate, 26 April — BHT (Balance Hub Terminal) mengumumkan hari ini bahwa DAPP klaster perangkatnya telah resmi diluncurkan secara global, dengan operasional dimulai pada 12:00 UTC / 08:00 ET pada 26 April 2026.
Sebagai lapisan aplikasi inti dalam ekosistem MOVA Chain, BHT berfokus pada klaster perangkat dan mengintegrasikan teknologi berbasis AI dengan beragam model pendapatan untuk menjembatani permainan Web2 dan ekonomi digital Web3, menyediakan layanan digital otomatis 24/7 untuk pengguna an
GateNews5jam yang lalu
Platform Ripple Custody Kini Hadir, Terhubung dengan Bank-Bank Utama di Eropa, Asia, dan Timur Tengah
Gerbang Berita, 26 April — Ripple telah menerapkan platform penitipan aset digital kelas institusionalnya, Ripple Custody, bersama lembaga keuangan terkemuka di berbagai wilayah. Platform yang berfokus pada API ini terintegrasi dengan infrastruktur perbankan yang sudah ada dan menyediakan pembuatan dompet instan,
GateNews7jam yang lalu
Aave, Kelp, LayerZero Seek $71M Rilis ETH Beku dari DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi, dan Compound mengajukan Constitutional AIP di forum Arbitrum pada Sabtu pagi, meminta DAO jaringan untuk melepas sekitar $71 juta ETH beku untuk mendukung upaya pemulihan rsETH setelah eksploit Kelp DAO sebesar $292 juta pekan lalu. Proposal tersebut
CryptoFrontier8jam yang lalu
