Kelp DAO安全事件分析:攻擊者通過冒充Kelp團隊說服GoDaddy的客戶支持,繞過2-FA驗證
2024年7月29日 08:25
7月29日消息,流動性質押協議 Kelp DAO 對此前安全事件進行回顧:7 月 22 日 22:30,Kelp 的 dApp 開始顯示惡意錢包活動交易,試圖盜取用戶資金。Kelp 團隊立即響應,鎖定了域名服務器,恢復了所有權訪問,並解決了問題。
攻擊者通過冒充 Kelp 團隊,成功說服 GoDaddy 的客戶支持,繞過了 2-FA。Kelp 團隊正在採取預防措施,包括轉移到另一個域名註冊商和加強異常 UI 行爲的警報等。少數用戶報告了因 UI 攻擊而損失資金,Kelp 團隊正在提供支持。
免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。
相關文章
台積電Q3財報前瞻:營收新高無懸念,財測上修才是股價關鍵催化劑
TradingKey - 全球半導體代工巨擘台積電(TSM)將於10月16日美股盤前公佈2025年三季度財報。在已知曉創下“最強9月”和單季營收記錄後,分析師樂觀預計台積電三季度利潤也將創新高,營收和每股盈利均呈現30%以上的高增速增長。由於AI需求強勁,如果台積電再次上調全年營收指引,股價就會上漲。鑒於半導體行業趨好和2026年產品價格上漲,大摩建議在財報日之前增持台積電股票。TradingKey
5 小時前
什麼是“貶值交易”?市場已選出三個贏家、一個輸家
TradingKey - 10月以來,對於美元、日元、歐元的疲軟,以及黃金、白銀和比特幣的強勁市場表現,華爾街正在流行一種新的交易邏輯:貶值交易(debasement Trade)。該詞概括了近期資金從貨幣和國債轉向另類投資的“非同尋常”轉變,而懷疑論者稱其仍需現實檢驗。貶值交易指的是投資人轉向黃金和比特幣等資產來對沖法定貨幣貶值的一種交易策略,以應對通貨膨脹、政府債務攀升和地緣政治不穩定等宏觀挑戰。TradingKey
8 小時前
薛鶴翔:中美歐PPI爲什麼脫鉤?
疫情後歐洲居民和企業的需求快速釋放,拉動PPI上漲。2022年俄烏衝突導致歐洲天然氣和電力價格飆升,推升企業生產成本。雖然高昂的能源成本對企業投資需求造成抑制,居民消費也受到拖累,但是生產成本的大幅上升,仍然帶動PPI顯著上漲。金吾財訊
9 小時前
