Kelp DAO安全事件分析:攻擊者通過冒充Kelp團隊來說服Godaddy客戶支持,繞過2-FA驗證
7月29日,流通性質押協議 Kelp DAO 回顧之前的安全事故:7 月 22 日 22:30,Kelp 的 dApp 開始展示惡意錢夾活動交易,試圖竊取客戶資金。Kelp 團隊立即回應,鎖定域名服務器,恢復所有權瀏覽,解決問題。 攻擊者通過假冒 Kelp 團隊,成功說服 GoDaddy 繞過了客戶的支持 2-FA。Kelp 團隊正在采取預防措施,包括轉移到另一個域名服務提供商和加強異常 UI 行為報警等。少數用戶報告了原因 UI 攻擊和損失資金,Kelp 團隊正在給予支持。
版權聲明:本站所有文章皆是來自互聯網,如內容侵權可以聯系我們刪除!
