LayerZero mengeluarkan pernyataan mengenai serangan terhadap KelpDAO, dengan indikasi awal menunjuk kepada organisasi peretas tingkat negara Korea Utara, Lazarus Group. LayerZero mengeluarkan analisis rasmi mengenai serangan KelpDAO, dan secara awal mengaitkan serangan tersebut kepada organisasi peretas tingkat negara Korea Utara, Lazarus Group. Teknik serangan: Racun RPC node Peretas tidak menembus protokol LayerZero itu sendiri, tetapi menargetkan kelemahan yang lebih halus—node RPC yang menjadi asas DVN: Infiltrasi node: Menyusup ke dua node RPC berasingan yang digunakan oleh DVN LayerZero Labs, dan menggantikan program asas yang berjalan Penipuan terarah: Node jahat hanya mengembalikan data palsu kepada DVN, sementara merespons secara normal kepada IP lain, mengelak sistem pemantauan DDoS penutup: Menyerang node yang masih normal dengan serangan DDoS, memaksa sistem beralih ke node yang telah diracuni Pembersihan automatik: Selepas serangan selesai, program jahat dan log tempatan dipadamkan secara automatik, hampir tiada jejak yang tinggal Akhirnya, DVN tertipu dan mengesahkan transaksi lintas rantai yang sebenarnya tidak pernah berlaku. KelpDAO sendiri menggunakan konfigurasi DVN tunggal 1/1 untuk rsETH mereka, dengan keseluruhan rantai pengesahan hanya bergantung kepada satu node—LayerZero Labs. LayerZero sebelum ini telah beberapa kali mencadangkan penggunaan skema redundansi DVN berganda, tetapi KelpDAO tidak melaksanakannya, akhirnya mencipta kegagalan titik tunggal yang menyebabkan kerugian besar.