Odaily Planet Daily melaporkan, LayerZero Labs mengunggah postingan di platform X menyatakan bahwa serangan terhadap KelpDAO pada 18 April menyebabkan kerugian sekitar $290 juta, dengan dugaan awal pelakunya adalah Lazarus Group. Serangan dilakukan dengan meracuni infrastruktur RPC hilir yang menjadi andalan jaringan verifikasi terdesentralisasi (DVN) KelpDAO; penyerang mengendalikan sejumlah node RPC dan menggabungkannya dengan serangan DDoS untuk memaksa sistem beralih ke node jahat, sehingga memalsukan transaksi lintas rantai. Saat ini, semua node RPC yang terdampak telah diturunkan dan diganti, dan DVN telah pulih beroperasi.
LayerZero menekankan bahwa insiden ini hanya terbatas pada konfigurasi aplikasi rsETH KelpDAO dan tidak memengaruhi aset atau aplikasi lainnya. KelpDAO tidak dapat mengenali pesan palsu karena menggunakan arsitektur DVN tunggal tanpa mekanisme redundansi multi-DVN. Protokol LayerZero sendiri tidak memiliki kerentanan, dan aplikasi yang menggunakan konfigurasi multi-DVN tidak terdampak. LayerZero akan mendorong semua proyek dengan konfigurasi DVN tunggal untuk bermigrasi ke arsitektur multi-DVN, telah menghentikan layanan tanda tangan dan verifikasi untuk aplikasi dengan konfigurasi 1/1, serta sedang membantu lembaga penegak hukum dalam melacak dana yang dicuri.