BlockBeats รายงานว่า เมื่อวันที่ 20 เมษายน LayerZero Labs ได้เผยแพร่คำอธิบายเกี่ยวกับเหตุการณ์ถูกโจมตี โดยระบุว่า เมื่อวันที่ 18 เมษายน KelpDAO ถูกโจมตีสูญเสียประมาณ 290 ล้านดอลลาร์สหรัฐ โดยการวิเคราะห์เบื้องต้นชี้ว่าผู้โจมตีคือ Lazarus Group ที่มีความเชื่อมโยงกับเกาหลีเหนือ (โดยเฉพาะ TraderTraitor) การโจมตีเกิดขึ้นผ่านการปนเปื้อนโครงสร้างพื้นฐาน RPC ที่อยู่ด้านล่างซึ่ง DVN ของพวกเขาพึ่งพา โดยผู้โจมตีควบคุมโหนด RPC บางส่วนร่วมกับการโจมตีแบบ DDoS เพื่อหลอกให้ระบบสลับไปยังโหนดที่เป็นอันตราย ทำให้สามารถปลอมแปลงธุรกรรมข้ามโซ่ได้ โหนด RPC ที่ได้รับผลกระทบได้ถูกปิดใช้งานและแทนที่ทั้งหมดแล้ว และ DVN ได้กลับมาดำเนินงานปกติแล้ว
LayerZero ชี้ให้เห็นว่าเหตุการณ์ครั้งนี้จำกัดอยู่ที่การตั้งค่าแอปพลิเคชัน rsETH ของ KelpDAO เท่านั้น และไม่ส่งผลกระทบต่อสินทรัพย์หรือแอปพลิเคชันอื่นๆ เนื่องจาก KelpDAO ณ เวลานั้นใช้สถาปัตยกรรม DVN เดียว (1/1) แทนการใช้กลไกการสำรองหลาย DVN ตามคำแนะนำระยะยาวของทางบริษัท ซึ่งทำให้ขาดโหนดยืนยันอิสระในการระบุข้อความปลอมแปลง LayerZero ระบุว่าโปรโตคอลของตนไม่มีช่องโหว่ และแอปพลิเคชันที่ใช้การตั้งค่าหลาย DVN ไม่ได้รับผลกระทบ ระบบจึงไม่มีความเสี่ยงในการแพร่กระจาย
LayerZero ระบุว่าจะผลักดันให้โครงการทั้งหมดที่ใช้การตั้งค่า DVN เดียวย้ายไปสู่สถาปัตยกรรมหลาย DVN โดยเร็วที่สุด และได้ระงับบริการลงลายเซ็นและตรวจสอบสำหรับแอปพลิเคชันที่ใช้การตั้งค่า 1/1 พร้อมกันนี้ บริษัทกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายทั่วโลกในการสืบสวนและช่วยเหลือพันธมิตรในอุตสาหกรรมติดตามเงินที่ถูกขโมย LayerZero ระบุว่าเหตุการณ์ครั้งนี้เน้นย้ำถึงคุณค่าของสถาปัตยกรรมความปลอดภัยแบบโมดูลาร์ พร้อมเตือนอุตสาหกรรมเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นกับเส้นทางการตรวจสอบ RPC