Odaily स्टार डेली की रिपोर्ट के अनुसार, LayerZero Labs ने X प्लेटफॉर्म पर एक पोस्ट में कहा कि 18 अप्रैल को KelpDAO पर हुए हमले के कारण लगभग 290 मिलियन डॉलर की हानि हुई, और प्रारंभिक निष्कर्ष यह है कि हमलावर Lazarus Group है। हमला KelpDAO के डिसेंट्रलाइज्ड वेरिफिकेशन नेटवर्क (DVN) पर निर्भर नीचे की ओर की RPC बुनियादी ढांचे को विषैला करके किया गया, जिसमें हमलावरों ने कुछ RPC नोड्स पर नियंत्रण प्राप्त किया और DDoS हमले के साथ मिलाकर सिस्टम को दुष्ट नोड्स पर स्विच करने के लिए प्रेरित किया, जिससे क्रॉस-चेन लेनदेन का झूठा दावा किया गया। वर्तमान में प्रभावित RPC नोड्स को पूरी तरह से ऑफ़लाइन कर दिया गया है और बदल दिया गया है, और DVN पुनः सक्रिय हो गया है।
LayerZero ने यह बताया कि यह घटना केवल KelpDAO के rsETH एप्लिकेशन कॉन्फ़िगरेशन तक सीमित थी और अन्य संपत्तियों या एप्लिकेशनों को प्रभावित नहीं किया गया। KelpDAO ने एकल DVN आर्किटेक्चर का उपयोग किया और मल्टी DVN रिडंडेंसी मैकेनिज्म का उपयोग नहीं किया, जिसके कारण झूठे संदेशों की पहचान नहीं की जा सकी। LayerZero प्रोटोकॉल स्वयं में कोई वल्नरेबिलिटी नहीं थी, और मल्टी DVN कॉन्फ़िगरेशन वाले एप्लिकेशन प्रभावित नहीं हुए। LayerZero सभी एकल DVN कॉन्फ़िगरेशन प्रोजेक्ट्स को मल्टी DVN आर्किटेक्चर पर स्थानांतरित करने के लिए प्रेरित करेगा, और 1/1 कॉन्फ़िगरेशन वाले एप्लिकेशन्स के लिए साइनेचर और प्रमाणीकरण सेवाएँ स्थगित कर दी हैं, साथ ही चोरी हुई धनराशि का पीछा करने में कानून प्रवर्तन एजेंसियों की सहायता कर रही है।