Mesej BlockBeats, pada 20 April, LayerZero Labs mengeluarkan pernyataan mengenai insiden serangan yang menyatakan bahawa pada 18 April, KelpDAO diserang dan mengalami kerugian sebanyak kira-kira US$290 juta. Serangan ini awalnya disyaki dilakukan oleh Lazarus Group yang berlatar belakang Korea Utara (lebih khusus lagi, TraderTraitor). Serangan dilakukan dengan meracuni infrastruktur RPC hulu yang menjadi asas kepada rangkaian pengesahan terdesentralisasi (DVN) mereka, di mana penyerang mengawal sebahagian nod RPC dan menggabungkannya dengan serangan DDoS untuk menggalakkan sistem beralih kepada nod jahat, seterusnya memalsukan transaksi silang rantai. Semua nod RPC yang terjejas telah dimatikan dan diganti, dan DVN kini telah pulih beroperasi.
LayerZero menekankan bahawa insiden ini hanya terhadap konfigurasi aplikasi rsETH KelpDAO dan tidak memberi kesan terhadap aset atau aplikasi lain. Penyebabnya ialah KelpDAO pada masa itu menggunakan arsitektur DVN tunggal (1/1), bukan mekanisme redundansi DVN berbilang yang disarankan secara rasmi, menyebabkan kekurangan nod pengesahan bebas untuk mengenal pasti mesej palsu. LayerZero menunjukkan bahawa protokolnya sendiri tidak mengalami kelemahan, dan aplikasi yang menggunakan konfigurasi DVN berbilang tidak terjejas, dengan tiada risiko penularan dalam sistem.
LayerZero menyatakan bahawa ia akan mendorong semua projek yang menggunakan konfigurasi DVN tunggal untuk berpindah ke arsitektur DVN berganda secepat mungkin, dan telah menghentikan perkhidmatan penandatanganan dan pengesahan untuk aplikasi konfigurasi 1/1. Sementara itu, syarikat sedang bekerjasama dengan agensi penegak undang-undang global untuk menyiasat dan membantu rakan seindustry melacak dana yang dicuri. LayerZero menekankan bahawa insiden ini menonjolkan nilai arsitektur keselamatan modular, serta mengingatkan sektor ini terhadap risiko keselamatan berpotensi dalam rantai pengesahan RPC.