Am 22. Juli 2021 um 22:30 Uhr zeigten die Aktivitäten der dApp von Kelp Anomalien, die darauf hindeuten, dass ein böswilliger Wallet versucht hat, Benutzermittel zu stehlen. Im Gesicht dieser Notlage reagierte die Kelp-Team schnell und blockierte den Domänen-Server, wodurch sie wieder Zugriff auf dessen Eigentum erlangte. Schließlich konnten sie den Fall erfolgreich lösen. Allerdings nutzte der Angriffstermine die Technik des E-Mail-Phishings, um GoDaddy-Kundensupportmitarbeiter dazu zu bewegen, den zweifachen Authentifizierungsvorgang umzukehren. Dies zeigte eine Sicherheitslücke im System, die weiter verbessert werden muss. Trotz der Berichte einiger Benutzer über vermeintliche UI-Angriffe und damit verursachte finanziellen Verluste, versprach das Kelp-Team Unterstützung und beschloss Maßnahmen zur Prävention, einschließlich eines Wechsels des Domain-Registriervorschusses und der Erhöhung der Alarmmechanismen für atypische Benutzerinterface-Bedarf, um ähnliche Ereignisse in Zukunft zu verhindern.