Odaily Planet Daily melaporkan, LayerZero Labs menulis di platform X bahawa serangan terhadap KelpDAO pada 18 April menyebabkan kerugian sebanyak kira-kira US$290 juta, dengan kesan awal mengarah kepada Lazarus Group. Serangan itu dilakukan dengan meracuni infrastruktur RPC hulu yang digantungkan oleh rangkaian pengesahan terpusat (DVN) KelpDAO, di mana penyerang mengawal sebahagian nod RPC dan bekerjasama dengan serangan DDoS untuk menggalakkan sistem beralih ke nod jahat, seterusnya memalsukan transaksi silang rantai. Sekarang, semua nod RPC yang terjejas telah dimatikan dan diganti, dan DVN telah pulih beroperasi.
LayerZero menekankan bahawa insiden ini hanya terhadap konfigurasi aplikasi rsETH KelpDAO dan tidak memberi kesan kepada aset atau aplikasi lain. KelpDAO tidak mampu mengenal pasti mesej palsu kerana menggunakan arsitektur DVN tunggal tanpa mekanisme kelebihan DVN berbilang. Protokol LayerZero itu sendiri tidak mengalami lubang keamanan, dan aplikasi yang menggunakan konfigurasi DVN berbilang tidak terjejas. LayerZero akan mendorong semua projek dengan konfigurasi DVN tunggal untuk berpindah ke arsitektur DVN berbilang, serta telah menghentikan perkhidmatan penandatanganan dan pengesahan untuk aplikasi dengan konfigurasi 1/1, sambil membantu agensi penegak undang-undang melacak dana yang dicuri.