В 22:30 по московскому времени 22 июля dApp Kelp начала показывать подозрительные транзакции вредоносного кошелька, направленные на кражу средств пользователей. В ответ на эту экстренную ситуацию команда Kelp немедленно приняла меры, заморозив сервер домена и восстановив доступ к его собственности, в конечном итоге успешно решив проблему. Однако злоумышленники использовали стратегию подделки, убедив сотрудников поддержки GoDaddy обойти двухфакторную аутентификацию, что открыло систему для дальнейшего усиления необходимых безопасных дыр. Несколько пользователей сообщили о потерях средств из-за атаки на UI, однако команда Kelp обещала предоставить необходимую помощь и уже начала принимать меры по предотвращению повторения подобных инцидентов, включая смену регистратора доменов и усиление оповещений об аномальных действиях пользователей в пользовательском интерфейсе.