LayerZero merilis pernyataan resmi mengenai serangan terhadap KelpDAO, dengan dugaan awal menunjuk pada organisasi peretas tingkat negara Korea Utara, Lazarus Group. Metode serangan: Racun pada node RPC Para peretas tidak berhasil menembus protokol LayerZero itu sendiri, tetapi menargetkan titik lemah yang lebih halus—node RPC yang menjadi andalan DVN: Infiltrasi node: Menyusup ke dua node RPC independen yang digunakan oleh DVN LayerZero Labs, lalu mengganti program dasar yang berjalan Penipuan terarah: Node jahat hanya mengembalikan data palsu ke DVN, sementara merespons normal ke IP lain, sehingga menghindari sistem pemantauan DDoS sebagai penutup: Melakukan serangan DDoS terhadap node normal yang tidak disusupi, memaksa sistem beralih ke node yang telah terkontaminasi Penghapusan otomatis: Setelah serangan selesai, program jahat dan log lokal dihapus secara otomatis, hampir tanpa jejak Akibatnya, DVN tertipu dan mengonfirmasi transaksi lintas rantai yang sebenarnya tidak pernah terjadi. KelpDAO sendiri menggunakan konfigurasi DVN tunggal 1/1 untuk rsETH mereka, sehingga seluruh rantai verifikasi hanya bergantung pada satu node milik LayerZero Labs. LayerZero sebelumnya telah beberapa kali menyarankan penerapan solusi redundansi multi-DVN, tetapi KelpDAO tidak melaksanakannya, yang akhirnya menciptakan titik kegagalan tunggal dan menyebabkan kerugian besar.