BTC $62,035.99 -2.92%
ETH $1,758.72 -2.88%
BNB $564.16 -2.08%
XRP $1.05 -3.29%
SOL $74.34 -3.52%
TRX $0.3248 -1.97%
DOGE $0.0713 -2.30%
ADA $0.1561 -4.38%
BCH $233.94 -4.28%
LINK $7.82 -2.85%
HYPE $62.82 -7.20%
AAVE $93.64 -4.20%
SUI $0.7110 -3.57%
XLM $0.1797 -3.98%
ZEC $491.96 -8.57%
BTC $62,035.99 -2.92%
ETH $1,758.72 -2.88%
BNB $564.16 -2.08%
XRP $1.05 -3.29%
SOL $74.34 -3.52%
TRX $0.3248 -1.97%
DOGE $0.0713 -2.30%
ADA $0.1561 -4.38%
BCH $233.94 -4.28%
LINK $7.82 -2.85%
HYPE $62.82 -7.20%
AAVE $93.64 -4.20%
SUI $0.7110 -3.57%
XLM $0.1797 -3.98%
ZEC $491.96 -8.57%

Kelp DAO 安全事件分析:攻击者通过冒充 Kelp 团队说服 GoDaddy 的客户支持,绕过 2-FA 验证

2024-07-29 16:33:25
收藏

ChainCatcher 消息,流动性质押协议 Kelp DAO 对此前安全事件进行回顾:7 月 22 日 22:30,Kelp 的 dApp 开始显示恶意钱包活动交易,试图盗取用户资金。Kelp 团队立即响应,锁定了域名服务器,恢复了所有权访问,并解决了问题。

攻击者通过冒充 Kelp 团队,成功说服 GoDaddy 的客户支持,绕过了 2-FA。Kelp 团队正在采取预防措施,包括转移到另一个域名注册商和加强异常 UI 行为的警报等。少数用户报告了因 UI 攻击而损失资金,Kelp 团队正在提供支持。

关联标签
app_icon
ChainCatcher 与创新者共建Web3世界