Kelp DAO 安全事件分析：攻擊者通過冒充 Kelp 團隊說服 GoDaddy 的客戶支持，繞過 2-FA 驗證

ChainCatcher 消息，流動性質押協議 Kelp DAO 對此前安全事件進行回顧：7 月 22 日 22:30，Kelp 的 dApp 開始顯示惡意錢包活動交易，試圖盜取用戶資金。Kelp 團隊立即響應，鎖定了域名伺服器，恢復了所有權訪問，並解決了問題。

攻擊者透過冒充 Kelp 團隊，成功說服 GoDaddy 的客戶支持，繞過了 2-FA。Kelp 團隊正在採取預防措施，包括轉移到另一個域名註冊商和加強異常 UI 行為的警報等。少數用戶報告了因 UI 攻擊而損失資金，Kelp 團隊正在提供支持。