據 BlockBeats 報道,7 月 29 日,流動性質押協議 Kelp DAO 回顧了近期發生的一起安全事件。7 月 22 日 22:30,Kelp 的 dApp 檢測到試圖竊取用戶資金的惡意錢包活動。Kelp 團隊立即做出響應,鎖定域服務器,恢復所有權訪問,並解決問題。
攻擊者冒充了 Kelp 團隊,成功說服 GoDaddy 客戶支持繞過雙因素身份驗證。作爲迴應,Kelp 團隊正在採取預防措施,包括轉移到其他域名註冊商並增強對異常 UI 行爲的警報。一些用戶報告稱,由於 UI 攻擊而損失了資金,Kelp 團隊正在爲受影響的用戶提供支持。
