CoW DAO veröffentlichte am 23. April im Governance-Forum einen Entschädigungsvorschlag (CIP). Darin wird die Einrichtung eines Ermessenshilfeprogramms vorgeschlagen, um Opfern des Vorfalls der Domain-Entführung der cow.fi-Domäne am 14. April eine Entschädigung von bis zu 100% ihres Verlusts zu gewähren. CoW DAO betont, dass die Entschädigung freiwillig ausgegeben wird und einen kulinarischen Charakter hat; sie stellt keine Anerkennung irgendeiner rechtlichen Haftung dar.
Rückblick auf den Vorfall: Wie eine 4,5-stündige Domain-Entführung einen Verlust von 1,2 Millionen US-Dollar verursachte
(Quelle: CoW DAO)
Am 14. April 2026 wurde der Domain-Registrar Gandi SAS, der die von CoW Swap verwendeten DNS-Server (AWS Route 53) nutzt, einem Social-Engineering-Angriff ausgesetzt. Der Angreifer nutzte diese Schwachstelle, um die cow.fi-Domain für etwa 4,5 Stunden zu kontrollieren, eine Phishing-Website aufzubauen und Besucher dazu zu verleiten, bösartige Transaktionen zu signieren, um Wallet-Token zu stehlen. CoW DAO betont, dass das CoW-Swap-Protokoll selbst nicht angegriffen wurde; die Schwachstelle lag auf der Ebene des Domain-Registrars und nicht im Protokollcode.
Voraussetzungen für die Entschädigungsberechtigung und Antragsverfahren
Drei zentrale Bedingungen für die Antragsberechtigung:
CoW Swap genutzt: Das Wallet muss vor dem Ereignis mindestens eine Transaktion auf CoW Swap durchgeführt haben
Bestimmte bösartige Transaktionen signiert: Der Wallet-Besitzer muss bösartige Meldungen oder Transaktionen unterzeichnet haben, die mit dem spezifischen Auszahlungsvertrag im Zusammenhang mit der Phishing-Website stehen (Hinweis: Nutzer, die eine Seed-Phrase eingegeben haben, sind hiervon ausgeschlossen)
KYC-Verifizierung abgeschlossen: Es muss der Identitätsverifizierungsprozess (KYC-Informationen werden innerhalb von 30 Tagen nach der Auszahlung der Entschädigung vernichtet)
Die Geschädigten müssen bis zum 14. Mai eine E-Mail an help@cow.fi senden. Der Betreff lautet „CoW.Fi Domain Hijacking Incident Discretionary Compensation Claim“. Der Text enthält die betroffenen Wallet-Adressen, die konkret gestohlenen Vermögenswerte und den Namen des Wallet-Besitzers.
Wichtige Zeitleiste und rechtliche Erklärung
Vollständige Zeitleiste: 30. April bis 7. Mai (Governance-Abstimmung) → 14. Mai (Antragsfrist) → 21. Mai (Abschluss der Prüfung der Ansprüche) → 31. Mai (alle Entschädigungen vollständig ausgezahlt). Nach Abschluss des Entschädigungsprogramms wird das Finanzteam eine zusätzliche rechtliche Verteidigungsrückstellung bis zur genehmigten Obergrenze von 5 Millionen US-Dollar ergänzen. CoW DAO erklärt, dass diese Entschädigung eine einmalige isolierte Maßnahme ist und keinen Präzedenzfall dafür darstellt, die rechtliche Verteidigungsrückstellung künftig außerhalb des vorrangigen Verteidigungsbereichs für Zwecke einzusetzen.
Häufige Fragen
Wie kann ich bestätigen, ob ich für die Entschädigung berechtigt bin?
Es müssen drei Bedingungen erfüllt sein: Vor dem Ereignis Transaktionen auf CoW Swap durchgeführt; eine bösartige Transaktion signiert, die mit dem spezifischen Auszahlungsvertrag der Phishing-Website an diesem Tag zusammenhängt; KYC-Verifizierung bestanden. Der Antrag kann vor der Frist am 14. Mai an help@cow.fi eingereicht werden; das Kernteam gleicht die On-Chain-Daten zur Verifizierung ab.
Können Nutzer, die Wallet-Seed-Phrasen eingegeben haben, einen Entschädigungsantrag stellen?
Nein. CoW DAO weist ausdrücklich darauf hin, dass Nutzer, deren Websites die Seed-Phrasen offengelegt haben, in diesem Entschädigungsumfang nicht enthalten sind, weil solche Betrugsmaschen keine Phishing-Angriffe sind, die CoW Swap imitieren, und daher nicht unter die Opfer dieses Domain-Entführungsereignisses fallen.
Bedeutet die Annahme einer Entschädigung, dass man auf rechtliche Ansprüche gegen CoW DAO verzichtet?
Gemäß den Bedingungen des Entschädigungsprogramms stimmen Nutzer, die eine Entschädigung annehmen, darin ein, dass der Betrag in dem maximalen Umfang, den das anwendbare Recht zulässt, endgültig alle damit verbundenen Ansprüche gegen CoW DAO in Bezug auf dieses spezifische Ereignis erledigt. CoW DAO erklärt gleichzeitig, dass alle Rechte, auf die man gesetzlich nicht verzichten darf, von dieser Klausel nicht berührt werden.
