Pesan dari BlockBeats, 20 April, LayerZero Labs merilis penjelasan insiden serangan yang menyatakan bahwa pada 18 April, KelpDAO menjadi sasaran serangan dan mengalami kerugian sekitar $290 juta. Awalnya, pelaku serangan diduga sebagai Lazarus Group dengan latar belakang Korea Utara (lebih spesifik lagi, TraderTraitor). Serangan dilakukan dengan meracuni infrastruktur RPC hulu yang menjadi dasar jaringan verifikasi terdesentralisasi (DVN) mereka; pelaku mengendalikan sebagian node RPC dan menggabungkannya dengan serangan DDoS untuk mendorong sistem beralih ke node jahat, sehingga memalsukan transaksi lintas rantai. Semua node RPC yang terdampak telah dimatikan dan diganti, dan DVN kini telah pulih beroperasi.
LayerZero menekankan bahwa insiden ini hanya terbatas pada konfigurasi aplikasi rsETH KelpDAO dan tidak memengaruhi aset atau aplikasi lainnya. Penyebabnya adalah KelpDAO pada saat itu menggunakan arsitektur DVN tunggal (1/1), bukan mekanisme redundansi DVN ganda yang secara resmi disarankan jangka panjang, sehingga tidak memiliki node verifikasi independen untuk mengidentifikasi pesan palsu. LayerZero menunjukkan bahwa protokolnya sendiri tidak memiliki kerentanan, dan aplikasi yang menggunakan konfigurasi DVN ganda tidak terdampak, sehingga tidak ada risiko penyebaran sistemik.
LayerZero menyatakan akan mendorong semua proyek yang menggunakan konfigurasi DVN tunggal untuk segera bermigrasi ke arsitektur multi-DVN, dan telah menghentikan layanan tanda tangan dan verifikasi untuk aplikasi dengan konfigurasi 1/1. Sementara itu, perusahaan sedang bekerja sama dengan lembaga penegak hukum global dalam penyelidikan dan membantu mitra industri melacak dana yang dicuri. LayerZero menyatakan bahwa insiden ini menyoroti nilai arsitektur keamanan modular, sekaligus mengingatkan industri akan potensi risiko keamanan pada jalur verifikasi RPC.