Análise do incidente de segurança da Kelp DAO: O atacante conseguiu contornar a verificação em duas etapas convencendo o suporte ao cliente da GoDaddy, fingindo ser a equipe da Kelp.
BlockBeats News, em 29 de julho, a Liquidezstakeprotocolo Kelp DAO revisou o incidente de segurança anterior: às 22h30 de 22 de julho, o dApp da Kelp começou a exibir atividades de Carteira maliciosas, tentando roubar os fundos dos usuários. A equipe da Kelp respondeu imediatamente, bloqueou os servidores de domínio, recuperou o acesso de propriedade e resolveu o problema. O invasor conseguiu contornar a autenticação de dois fatores (2-FA) ao se passar pela equipe da Kelp e convencer o suporte ao cliente da GoDaddy. A equipe da Kelp está tomando medidas preventivas, incluindo a transferência para outro registrador de domínio e o fortalecimento dos alertas para comportamentos de IU anormais. Alguns usuários relataram perda de fundos devido a ataques de IU e a equipe da Kelp está fornecendo suporte.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Análise do incidente de segurança da Kelp DAO: O atacante conseguiu contornar a verificação em duas etapas convencendo o suporte ao cliente da GoDaddy, fingindo ser a equipe da Kelp.
BlockBeats News, em 29 de julho, a Liquidezstakeprotocolo Kelp DAO revisou o incidente de segurança anterior: às 22h30 de 22 de julho, o dApp da Kelp começou a exibir atividades de Carteira maliciosas, tentando roubar os fundos dos usuários. A equipe da Kelp respondeu imediatamente, bloqueou os servidores de domínio, recuperou o acesso de propriedade e resolveu o problema. O invasor conseguiu contornar a autenticação de dois fatores (2-FA) ao se passar pela equipe da Kelp e convencer o suporte ao cliente da GoDaddy. A equipe da Kelp está tomando medidas preventivas, incluindo a transferência para outro registrador de domínio e o fortalecimento dos alertas para comportamentos de IU anormais. Alguns usuários relataram perda de fundos devido a ataques de IU e a equipe da Kelp está fornecendo suporte.