Kelp DAO 安全事件分析:攻擊者通過冒充 Kelp 團隊說服 GoDaddy 的客戶支持,繞過 2-FA 驗證
ChainCatcher 消息,流動性質押協議 Kelp DAO 對此前安全事件進行回顧:7 月 22 日 22:30,Kelp 的 dApp 開始顯示惡意錢包活動交易,試圖盜取用戶資金。Kelp 團隊立即響應,鎖定了域名伺服器,恢復了所有權訪問,並解決了問題。
攻擊者透過冒充 Kelp 團隊,成功說服 GoDaddy 的客戶支持,繞過了 2-FA。Kelp 團隊正在採取預防措施,包括轉移到另一個域名註冊商和加強異常 UI 行為的警報等。少數用戶報告了因 UI 攻擊而損失資金,Kelp 團隊正在提供支持。
關聯標籤
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
