El dApp de Kelp comenzó a mostrar transacciones de actividad maliciosa a partir de las 22:30 del 22 de julio, con el objetivo de robar fondos de los usuarios. Frente a esta situación de emergencia, el equipo de Kelp actuó rápidamente, bloqueó el servidor de nombres de dominio y recuperó el acceso a la propiedad del dominio, finalmente resolvió el problema. Sin embargo, los atacantes utilizaron estrategias de falsificación para convencer a los asistentes al servicio de soporte de GoDaddy de que salten la autenticación en dos factores, lo que reveló un agujero de seguridad que requiere una mayor fortaleza. Aunque hubo reportes de pérdidas financieras por parte de algunos usuarios debido a ataques UI, el equipo de Kelp prometió proporcionar el apoyo necesario y está tomando medidas preventivas, incluyendo cambiar al registrador de dominios y mejorar las alertas sobre comportamientos de interfaz de usuario anormales, para evitar el ocurrencia de eventos similares en el futuro.