Odaily Planet Daily informa que LayerZero Labs publicó en la plataforma X que el ataque sufrido por KelpDAO el 18 de abril causó pérdidas de aproximadamente 290 millones de dólares, y se sospecha inicialmente que el atacante es Lazarus Group. El ataque se llevó a cabo envenenando la infraestructura RPC descendente en la que confía la red de verificación descentralizada (DVN) de KelpDAO; los atacantes controlaron algunos nodos RPC y, junto con un ataque DDoS, indujeron al sistema a cambiar a nodos maliciosos, falsificando así transacciones entre cadenas. Actualmente, todos los nodos RPC afectados han sido desconectados y reemplazados, y la DVN ha recuperado su funcionamiento.
LayerZero enfatiza que este incidente se limitó a la configuración de la aplicación rsETH de KelpDAO y no afectó a otros activos o aplicaciones. KelpDAO no pudo identificar mensajes falsificados debido a su arquitectura de un solo DVN y la ausencia de mecanismos de redundancia multi-DVN. El protocolo LayerZero en sí no presentó vulnerabilidades, y las aplicaciones configuradas con múltiples DVN no se vieron afectadas. LayerZero impulsará la migración de todos los proyectos con configuración de un solo DVN hacia una arquitectura multi-DVN, ha suspendido temporalmente los servicios de firma y validación para aplicaciones con configuración 1/1, y está colaborando con las autoridades encargadas de hacer seguimiento a los fondos robados.