Kelp DAO セキュリティ インシデント分析: 攻撃者は、Kelp チームになりすまし、GoDaddy のカスタマー サポートを説得して 2 要素認証をバイパスさせました

Odaily スタージャーナルによると 7 月 29 日、流動性ステーキング プロトコル Kelp DAO は過去のセキュリティ インシデントをレビューしました。7 月 22 日 22:30 に、Kelp の dApp はユーザーの資金を盗もうとする悪意のあるウォレット アクティビティ トランザクションを表示し始めました。 Kelp チームはすぐに対応し、ネームサーバーをロックダウンし、所有権アクセスを復元して問題を解決しました。 攻撃者は、Kelp チームになりすまし、GoDaddy カスタマー サポートを説得して 2-FA を回避することに成功しました。 Kelp チームは、別のドメイン レジストラへの移行や、異常な UI 動作に対するアラートの強化などの予防策を講じています。少数のユーザーが UI 攻撃により資金を失ったと報告しており、Kelp チームがサポートを提供しています。