BlockBeats की सूचना के अनुसार, 20 अप्रैल को, LayerZero Labs ने हमले की घटना की व्याख्या जारी की, जिसमें कहा गया कि 18 अप्रैल को, KelpDAO पर हमला हुआ और लगभग 290 मिलियन डॉलर की हानि हुई। प्रारंभिक निष्कर्ष के अनुसार, हमलावर उत्तर कोरियाई पृष्ठभूमि वाला Lazarus Group (अधिक विशिष्ट रूप से TraderTraitor) है। हमला उनके डिसेंट्रलाइज्ड वेरिफिकेशन नेटवर्क (DVN) पर निर्भर नीचे की ओर की RPC बुनियादी ढांचे को विषैला करके किया गया, जिसमें हमलावरों ने कुछ RPC नोड्स पर नियंत्रण प्राप्त किया और DDoS हमले के साथ मिलाकर प्रणाली को दुष्ट नोड्स पर स्विच करने के लिए प्रेरित किया, जिससे क्रॉस-चेन लेनदेन का झूठा बनाया गया। प्रभावित RPC नोड्स को पूरी तरह से ऑफ़लाइन कर दिया गया है और प्रतिस्थापित कर दिया गया है, और DVN अब पुनः सक्रिय है।
LayerZero ने बताया कि इस घटना का प्रभाव केवल KelpDAO के rsETH एप्लिकेशन कॉन्फ़िगरेशन तक सीमित था, अन्य संपत्तियों या एप्लिकेशनों पर कोई प्रभाव नहीं पड़ा। कारण यह था कि KelpDAO ने तब एकल DVN (1/1) आर्किटेक्चर का उपयोग किया, जिसमें ऑफिशियल लंबे समय तक की सिफारिशों के अनुसार मल्टी DVN रिडंडेंसी मैकेनिज्म शामिल नहीं था, जिसके कारण झूठे संदेशों की पहचान के लिए स्वतंत्र प्रमाणीकरण नोड्स की कमी थी। LayerZero ने बताया कि उसका प्रोटोकॉल स्वयं में कोई वल्नरेबिलिटी नहीं थी, मल्टी DVN कॉन्फ़िगरेशन वाले एप्लिकेशन प्रभावित नहीं हुए, और सिस्टम में संक्रमण का कोई खतरा नहीं था।
LayerZero ने घोषणा की है कि यह सभी एकल DVN कॉन्फ़िगरेशन का उपयोग करने वाले प्रोजेक्ट्स को जल्द से जल्द मल्टी DVN आर्किटेक्चर पर स्थानांतरित करने के लिए प्रेरित करेगा, और 1/1 कॉन्फ़िगरेशन के लिए साइनेचर और प्रमाणीकरण सेवाएँ स्थगित कर दी हैं। इसके साथ ही, कंपनी वैश्विक लांच एजेंसियों के साथ सहयोग करते हुए जांच में सहायता कर रही है और चोरी हुए धन का पीछा करने में उद्योग के साझेदारों की सहायता कर रही है। LayerZero ने कहा कि यह घटना मॉड्यूलर सुरक्षा आर्किटेक्चर के महत्व को उजागर करती है, साथ ही उद्योग को RPC प्रमाणीकरण लिंक के संभावित सुरक्षा जोखिमों की ओर ध्यान आकर्षित करती है।