据 ChainCatcher 报道,流动性质押协议 KelpDAO 对此次安全事件进行了回顾。7 月 22 日 22:30,Kelp 的 dApp 显示出恶意钱包活动交易,疑似企图盗取用户资金。Kelp 团队迅速做出反应,锁定了域名服务器,恢复了所有权访问,并成功解决了问题。
攻击者通过伪装成 Kelp 团队的方式,成功说服了 GoDaddy 的客户支持,绕过了 2-FA 安全验证。为了防止此类事件再次发生,Kelp 团队正在采取一系列预防措施,包括转移到其他域名注册商以及加强对异常 UI 行为的警报等。目前,少数用户报告因 UI 攻击而遭受资金损失,Kelp 团队正在为这些用户提供必要的支持。