7月29日消息,流动性质押协议 Kelp DAO 对此前安全事件进行回顾:7 月 22 日 22:30,Kelp 的 dApp 开始显示恶意钱包活动交易,试图盗取用户资金。Kelp 团队立即响应,锁定了域名服务器,恢复了所有权访问,并解决了问题。
攻击者通过冒充 Kelp 团队,成功说服 GoDaddy 的客户支持,绕过了 2-FA。Kelp 团队正在采取预防措施,包括转移到另一个域名注册商和加强异常 UI 行为的警报等。少数用户报告了因 UI 攻击而损失资金,Kelp 团队正在提供支持。
Kelp DAO安全事件分析:攻击者通过冒充Kelp团队说服GoDaddy的客户支持,绕过2-FA验证
2024-07-29 08:25:52
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
