本站 消息,7 月 29 日,流動性質押協議 Kelp DAO 對此前安全事件進行回顧:7 月 22 日 22:30,Kelp 的 dApp 開始顯示惡意錢包活動交易,試圖盜取用戶資金。Kelp 團隊立即響應,鎖定了域名服務器,恢復了所有權訪問,并解決了問題。
攻擊者通過冒充 Kelp 團隊,成功說服 GoDaddy 的客戶支持,繞過了 2-FA。Kelp 團隊正在采取預防措施,包括轉移到另一個域名注冊商和加強異常 UI 行為的警報等。少數用戶報告了因 UI 攻擊而損失資金,Kelp 團隊正在提供支持。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
