2024-07-29
【Kelp DAO 安全事件分析:攻击者通过冒充 Kelp 团队说服 GoDaddy 的客户支持,绕过 2-FA 验证】
最新消息,流动性质押协议KelpDAO对此前安全事件进行回顾:7月22日22:30,Kelp的dApp开始显示恶意钱包活动交易,试图盗取用户资金。Kelp团队立即响应,锁定了域名服务器,恢复了所有权访问,并解决了问题。
攻击者通过冒充Kelp团队,成功说服GoDaddy的客户支持,绕过了2-FA。Kelp团队正在采取预防措施,包括转移到另一个域名注册商和加强异常UI行为的警报等。少数用户报告了因UI攻击而损失资金,Kelp团队正在提供支持。