在7月22日22:30,Kelp的dApp开始显示出异常的恶意钱包活动交易,意图窃取用户资金。面对这一紧急情况,Kelp团队迅速采取行动,锁定域名服务器并恢复了对其所有权的访问权限,最终成功解决了这一问题。然而,攻击者利用假冒策略,说服GoDaddy客户支持人员绕过了双重身份验证,这暴露了系统中存在需要进一步强化的安全漏洞。尽管少数用户报告了由于UI攻击导致的资金损失,但Kelp团队承诺提供必要的支持,并已着手采取预防措施,包括更换域名注册商及增强对异常用户界面行为的警报机制,以防止类似事件的再次发生。