Kelp DAO 安全事件分析:攻擊者通過冒充 Kelp 團隊說服 GoDaddy 的客戶支持,繞過 2-FA 驗證
2024-09-11 22:17:08
分享至 
ChainCatcher 消息,流動性質押協議 Kelp DAO 對此前安全事件進行回顧:7 月 22 日 22:30,Kelp 的 dApp 開始顯示惡意錢包活動交易,試圖盜取用戶資金。Kelp 團隊立即響應,鎖定了域名伺服器,恢復了所有權訪問,並解決了問題。
攻擊者透過冒充 Kelp 團隊,成功說服 GoDaddy 的客戶支持,繞過了 2-FA。Kelp 團隊正在採取預防措施,包括轉移到另一個域名註冊商和加強異常 UI 行為的警報等。少數用戶報告了因 UI 攻擊而損失資金,Kelp 團隊正在提供支持。
相關專案
最新快訊
數據:Hyperliquid 平臺鯨魚當前持倉 42.48 億美元,多空持倉比為 0.86
ChainCatcher
2025-11-22 15:30:41
數據:本週 23 個項目共融資 14.1 億美元,Kalshi 以 110 億美元估值融資 10 億美元
ChainCatcher
2025-11-22 15:26:48
加密 ETF 上週流出 20 億美元,創 2 月以來最大單週流出記錄
ChainCatcher
2025-11-22 15:15:47
薩爾瓦多近 7 日共增持 1,098.19 枚 BTC,總持倉 7,478.37 枚
ChainCatcher
2025-11-22 15:12:52
Tether USDT 相關黃金儲備資產高達 129 億美元,9 個月內增加 76 億美元
ChainCatcher
2025-11-22 15:03:45
