BlockBeats 消息,7 月 29 日,流動性質押協議 Kelp DAO 對此前安全事件進行回顧:7 月 22 日 22:30,Kelp 的 dApp 開始顯示惡意錢包活動交易,試圖盜取用戶資金。Kelp 團隊立即響應,鎖定了域名服務器,恢復了所有權訪問,並解決了問題。攻擊者通過冒充 Kelp 團隊,成功說服 GoDaddy 的客戶支持,繞過了 2-FA。Kelp 團隊正在採取預防措施,包括轉移到另一個域名註冊商和加強異常 UI 行為的警報等。少數用戶報告了因 UI 攻擊而損失資金,Kelp 團隊正在提供支持。
Kelp DAO安全事件分析:攻擊者通過冒充Kelp團隊說服GoDaddy的客戶支持,繞過2-FA驗證
BlockBeats 消息,7 月 29 日,流動性質押協議 Kelp DAO 對此前安全事件進行回顧:7 月 22 日 22:30,Kelp 的 dApp 開始顯示惡意錢包活動交易,試圖盜取用戶資金。Kelp 團隊立即響應,鎖定了域名服務器,恢復了所有權訪問,並解決了問題。攻擊者通過冒充 Kelp 團隊,成功說服 GoDaddy 的客戶支持,繞過了 2-FA。Kelp 團隊正在採取預防措施,包括轉移到另一個域名註冊商和加強異常 UI 行為的警報等。少數用戶報告了因 UI 攻擊而損失資金,Kelp 團隊正在提供支持。