BlockBeats haberine göre, 20 Nisan'da LayerZero Labs, 18 Nisan'da KelpDAO'nun yaklaşık 290 milyon dolarlık bir kayıp yaşadığı bir saldırıya maruz kaldığını açıkladı. Saldırganın, başlangıçta Kuzey Kore bağlantılı Lazarus Grubu (daha spesifik olarak TraderTraitor) olduğu değerlendiriliyor. Saldırı, DVN'nin (Dağıtılmış Doğrulama Ağı) bağımlı olduğu alt RPC altyapısının zehirlenmesi yoluyla gerçekleştirildi; saldırganlar, bazı RPC düğümlerini kontrol altına alarak DDoS saldırıları ile birlikte sistemi kötü niyetli düğümlere yönlendirdi ve böylece çapraz zincir işlemlerini sahte olarak oluşturdu. Etkilenen RPC düğümleri tamamen çevrimdışı bırakıldı ve değiştirildi; DVN şu anda yeniden çalışmaya başladı.
LayerZero, olayın yalnızca KelpDAO'nun rsETH uygulama yapılandırmasını etkilediğini ve diğer varlıklara veya uygulamalara herhangi bir etkisi olmadığını vurguladı. Nedeni, KelpDAO'nun o dönemde tek DVN (1/1) mimarisini kullandığı, resmi uzun vadeli önerilerde yer alan çoklu DVN yedeklilik mekanizmasını kullanmadığı ve dolayısıyla sahte mesajları tanımlamak için bağımsız doğrulama düğümlerine sahip olmadığıdır. LayerZero, protokolün kendisinde bir güvenlik açıkları olmadığını, çoklu DVN yapılandırması olan uygulamaların etkilenmediğini ve sistemin bulaşıcı bir risk içermediğini belirtti.
LayerZero, tek DVN yapılandırması kullanan tüm projelerin en kısa sürede çoklu DVN mimarisine geçişini sağlayacağını belirtti ve 1/1 yapılandırmaları için imza ve doğrulama hizmetlerini askıya aldı. Aynı zamanda şirket, küresel uygulama kurumlarıyla iş birliği içinde soruşturma yürütüyor ve endüstri ortaklarının çalınan fonları takip etmesine yardımcı oluyor. LayerZero, bu olayın modüler güvenlik mimarisinin değerini vurguladığını ve aynı zamanda RPC doğrulama zincirlerinin potansiyel güvenlik risklerine dikkat çektiğini ifade etti.