Le 22 juillet à 22h30, les transactions d'une activité malveillante suspecte ont commencé à se manifester dans l'app d'applications décentralisées (dApp) de Kelp, avec l'intention de voler des fonds des utilisateurs. Face à cette situation urgente, l'équipe de Kelp a pris rapidement des mesures, a bloqué le serveur DNS et récupéré l'accès à la propriété du nom de domaine, résolvant finalement le problème. Cependant, l'attaquant a utilisé des stratégies d'arnaque pour persuader le personnel de support de GoDaddy d'éviter l'authentification à deux facteurs, révélant ainsi une vulnérabilité de sécurité qui nécessite une renforcement supplémentaire. Bien que quelques utilisateurs aient signalé une perte de fonds en raison de l'attaque par interface utilisateur, l'équipe de Kelp a promis de fournir un soutien nécessaire et a déjà mis en œuvre des mesures préventives, y compris le changement de registraire de domaine et l'amélioration des alertes sur le comportement inhabituel de l'interface utilisateur, pour prévenir l'occurrence de tels événements à l'avenir.