Phân tích sự cố bảo mật Kelp DAO: Kẻ tấn công đã giả mạo nhóm Kelp để thuyết phục hỗ trợ khách hàng của GoDaddy, vượt qua xác thực 2-FA.

BlockBeats 消息，7 月 29 日，Thanh khoảnthế chấpgiao thức Kelp DAO 对此前安全事件进行回顾：7 月 22 日 22:30，Kelp 的 dApp 开始显示恶意Ví tiền活动交易，试图盗取用户资金。Kelp 团队立即响应，锁定了域名服务器，恢复了所有权访问，并解决了问题。攻击者通过冒充 Kelp 团队，成功说服 GoDaddy 的客户支持，绕过了 2-FA。Kelp 团队正在采取预防措施，包括转移到另一个域名注册商和加强异常 UI 行为的警报等。少数用户报告了因 UI 攻击而损失资金，Kelp 团队正在提供支持。