Kelp DAO 安全事件分析:攻击者通过冒充 Kelp 团队说服 GoDaddy 的客户支持,绕过 2-FA 验证
2024-09-11 22:17:08
分享至 
ChainCatcher 消息,流动性质押协议 Kelp DAO 对此前安全事件进行回顾:7 月 22 日 22:30,Kelp 的 dApp 开始显示恶意钱包活动交易,试图盗取用户资金。Kelp 团队立即响应,锁定了域名服务器,恢复了所有权访问,并解决了问题。
攻击者通过冒充 Kelp 团队,成功说服 GoDaddy 的客户支持,绕过了 2-FA。Kelp 团队正在采取预防措施,包括转移到另一个域名注册商和加强异常 UI 行为的警报等。少数用户报告了因 UI 攻击而损失资金,Kelp 团队正在提供支持。
相关项目
最新快讯
特朗普拟就演讲内容被剪辑起诉 BBC,索赔最高 50 亿美元
ChainCatcher
2025-11-15 19:37:38
以太坊财库公司 Intchains Group 以 130 万美元收购 ECHOLINK 旗下 PoS 技术平台
ChainCatcher
2025-11-15 19:17:47
某钱包从币安提出 133.7 万枚 ASTER,价值 151 万美元
ChainCatcher
2025-11-15 19:13:45
数据:134.88 枚 BTC 从匿名地址转出,经中转后流入 Coinbase
ChainCatcher
2025-11-15 19:10:07
硅谷大佬 Peter Thiel 旗下 Founders Fund 减持 Bitmine 一半股份,目前持有约 254.7 万股
ChainCatcher
2025-11-15 19:07:45
