CoW DAO el 23 de abril publicó una propuesta de compensación (CIP) en el foro de gobernanza, proponiendo establecer un programa de subvenciones discrecionales para proporcionar hasta el 100% de la compensación por las pérdidas a las víctimas del incidente de secuestro del dominio cow.fi ocurrido el 14 de abril. Se estima que el incidente causó pérdidas a los usuarios de aproximadamente 1.2 millones de dólares USDC. CoW DAO enfatiza que la compensación tiene un carácter de ayuda especial emitida de forma voluntaria y no implica admitir ninguna responsabilidad legal.
Recap del evento: cómo un secuestro de dominio de 4.5 horas causó una pérdida de 1.2 millones de dólares
(Fuente: CoW DAO)
El 14 de abril de 2026, el registrador de dominios Gandi SAS, utilizado por los servidores DNS (AWS Route 53) de CoW Swap, fue víctima de un ataque de ingeniería social. Los hackers aprovecharon la vulnerabilidad para controlar el dominio cow.fi durante aproximadamente 4.5 horas, montando un sitio web de phishing para engañar a los visitantes y hacer que firmaran transacciones maliciosas, robando los tokens de las billeteras. CoW DAO enfatiza que el propio protocolo CoW Swap no fue atacado; la vulnerabilidad existía a nivel del registrador de dominios, no en el código del protocolo.
Condiciones de elegibilidad para la compensación y proceso de solicitud
Tres condiciones centrales para ser elegible:
Haberse utilizado CoW Swap: la billetera debe haber realizado al menos una transacción en CoW Swap antes de que ocurriera el evento
Haber firmado una transacción maliciosa específica: el propietario de la billetera debe ser quien haya firmado mensajes o transacciones maliciosas relacionadas con el contrato de extracción (draining) específico del sitio de phishing (Nota: los usuarios que introdujeron la frase mnemónica no están incluidos aquí)
Completar la verificación KYC: se requiere aprobar el proceso de verificación de identidad (la información KYC se destruirá dentro de los 30 días posteriores al pago de la compensación)
Las víctimas deben enviar un correo electrónico a help@cow.fi antes del 14 de mayo, con el asunto «CoW.Fi secuestro de dominio compensación discrecional solicitud de reclamación», y en el cuerpo incluir la dirección de billetera afectada, los activos específicos robados y el nombre del propietario de la billetera.
Línea de tiempo clave y declaración legal
Línea de tiempo completa: del 30 de abril al 7 de mayo (votación de gobernanza) → 14 de mayo (fecha límite de solicitud) → 21 de mayo (finalización de verificación de reclamaciones) → 31 de mayo (todas las compensaciones pagadas). Después de que finalice el programa de compensación, el equipo financiero complementará la reserva de defensa legal hasta el tope autorizado de 5 millones de dólares. CoW DAO declara que esta compensación es una medida aislada única y no constituye un precedente para usar la reserva de defensa legal futura fuera del alcance principal de defensa.
Preguntas frecuentes
¿Cómo puedo confirmar si cumplo con la elegibilidad para la compensación?
Se deben cumplir tres condiciones: haber realizado una transacción en CoW Swap antes del evento; haber firmado una transacción maliciosa relacionada con el contrato de extracción (draining) específico del sitio de phishing de ese día; y haber superado la verificación KYC. Se puede presentar la solicitud a help@cow.fi antes del 14 de mayo, y el equipo central contrastará los datos en la cadena para verificar.
¿Los usuarios que ingresaron la frase mnemónica de la billetera pueden solicitar la compensación?
No. CoW DAO indica explícitamente que los usuarios que, tras un sitio web que exigía proporcionar la frase mnemónica, filtraron la frase mnemónica no están dentro del alcance de esta compensación, porque este tipo de actividad de estafa no es un ataque de phishing haciéndose pasar por CoW Swap y no pertenece al grupo de víctimas de este incidente de secuestro de dominio.
¿Aceptar la compensación significa renunciar a las reclamaciones legales contra CoW DAO?
De acuerdo con los términos de la compensación, los usuarios que acepten la compensación acuerdan que, en la mayor medida permitida por la ley aplicable, esta cantidad resolverá finalmente todas las reclamaciones relacionadas de CoW DAO derivadas de este evento específico. CoW DAO también declara que cualquier derecho que no pueda ser renunciado legalmente no se verá afectado por este acuerdo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Succinct Labs lanza la app iPhone ZCAM usando criptografía para combatir contenido generado por IA
Mensaje de Gate News, 24 de abril — Succinct Labs, respaldada por Paradigm, presentó ZCAM el jueves, una app para iPhone que usa criptografía para crear huellas digitales de fotos y videos con el fin de combatir el contenido generado y modificado por IA. La app firma fotos y videos en el momento de la captura, produciendo un registro a prueba de manipulaciones
GateNewshace1h
Pi Network lanza el marco de tokens PiRC1; se prohíbe emitir tokens para proyectos que no tengan aplicaciones reales.
Pi Network lanzó el marco de diseño de tokens PiRC1 el 22 de abril, como parte de la actualización Protocol V22. La regla central de PiRC1 es: solo los proyectos que ya cuentan con aplicaciones en ejecución dentro del ecosistema de Pi y que tienen necesidades de usuarios reales son elegibles para emitir tokens. Los ingresos por tokens no fluyen al equipo del proyecto, sino que fluyen hacia un fondo de liquidez permanente respaldado por Pi Coin, para evitar conductas de fuga.
MarketWhisperhace1h
Frax se une a la acción de apoyo de DeFi United para Aave, para proponer un plan de gobernanza para el incidente de rsETH
Mensaje de Gate News, 24 de abril — Frax Finance anunció en X que, como socio de Aave V4, está en comunicación directa con Aave para abordar el incidente de rsETH. Si bien Frax no tiene exposición directa al riesgo, se
GateNewshace2h
Fundador de Telegram: las comisiones de TON bajan a 0.0005 USD, avanzando hacia tarifas cero
El fundador de Telegram, Pavel Durov, publicó en la plataforma X el 23 de abril un anuncio en el que indicaba que las comisiones de las transacciones de la red TON se reducirán 6 veces en el plazo de una semana, hasta llegar a 0.00039 TON por transacción (aprox. 0.0005 USD). La tarifa será fija y no se verá afectada por la carga de la red. Durov también anunció que, después de la reducción de las comisiones, la mayoría de las transacciones avanzarán aún más hacia un modelo de cero comisiones completamente gratuito.
MarketWhisperhace2h
CoW DAO propone un programa de subvenciones discrecionales para compensar a las víctimas del secuestro del dominio
Mensaje de Gate News, 24 de abril — CoW DAO ha propuesto establecer un programa de subvenciones discrecionales para compensar a los usuarios que sufrieron pérdidas a raíz del incidente de secuestro del dominio cow.fi del 14 de abril. El programa proporcionará hasta el 100% de reembolso de las pérdidas mediante una asignación única del fondo de reserva de la defensa legal
GateNewshace3h
El mercado de NFT de Cardano JPG Store anuncia el cierre para el 23 de mayo
Mensaje de Gate News, 24 de abril — JPG Store, un mercado de NFT del ecosistema Cardano, anunció en X que cerrará el 23 de mayo debido a operaciones insostenibles. Tanto JPG Store como su plataforma Comet dejarán de ofrecer servicios del sitio web, aunque los contratos inteligentes subyacentes permanecerán
GateNewshace3h
