Odaily星球日报, LayerZero Labs, X platformunda, 18 Nisan'da KelpDAO'ya yönelik saldırı sonucu yaklaşık 290 milyon dolarlık kayıp yaşandığını ve saldırganın ilk değerlendirmelere göre Lazarus Group olduğunu açıkladı. Saldırı, KelpDAO'nun merkezi olmayan doğrulama ağı (DVN) tarafından kullanılan alt yapı RPC altyapısına zehir verilerek gerçekleştirildi. Saldırganlar, bazı RPC düğümlerini kontrol altına alarak DDoS saldırıları ile sistemi kötü niyetli düğümlere yönlendirdi ve bu sayede çapraz zincir işlemlerini sahte olarak oluşturdu. Şuan itibarıyla etkilenen RPC düğümleri tamamen kapatıldı ve değiştirildi; DVN yeniden çalışmaya başladı.
LayerZero, olayın yalnızca KelpDAO'nun rsETH uygulama yapılandırmasına sınırlı olduğunu ve diğer varlıklara veya uygulamalara herhangi bir etki yaratmadığını vurguladı. KelpDAO, tek bir DVN mimarisi kullanması ve çoklu DVN fazlalık mekanizmasını uygulamaması nedeniyle sahte mesajları tanıyamadı. LayerZero protokolü kendisi bir güvenlik açıklarına sahip değildir ve çoklu DVN yapılandırması kullanan uygulamalar etkilenmemiştir. LayerZero, tüm tek DVN yapılandırması kullanan projeleri çoklu DVN mimarisine geçirmeye teşvik edecektir ve aynı zamanda 1/1 yapılandırması kullanan uygulamalar için imza ve doğrulama hizmetlerini askıya almıştır; ayrıca yetkili kurumların çalınan fonları takip etmesine yardımcı olmaktadır.