BlockBeats tin tức, ngày 20 tháng 4, LayerZero Labs đã công bố báo cáo sự cố tấn công cho biết, vào ngày 18 tháng 4, KelpDAO đã bị tấn công và mất khoảng 290 triệu USD, ban đầu được xác định là do nhóm Lazarus có liên hệ với Triều Tiên (cụ thể hơn là TraderTraitor). Cuộc tấn công được thực hiện bằng cách đầu độc hạ tầng RPC downstream mà mạng xác thực phi tập trung (DVN) của họ phụ thuộc vào; kẻ tấn công đã kiểm soát một số nút RPC và kết hợp với cuộc tấn công DDoS để lừa hệ thống chuyển sang các nút độc hại, từ đó giả mạo các giao dịch chéo chuỗi. Các nút RPC bị ảnh hưởng đã được tắt hoàn toàn và thay thế, DVN hiện đã phục hồi hoạt động.
LayerZero nhấn mạnh rằng sự kiện này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. Nguyên nhân là do KelpDAO lúc đó sử dụng kiến trúc DVN đơn lẻ (1/1), không áp dụng cơ chế dư thừa DVN đa điểm theo khuyến nghị dài hạn của chính thức, dẫn đến thiếu các nút xác minh độc lập để phát hiện tin giả. LayerZero cho biết giao thức của họ không có lỗ hổng, các ứng dụng được cấu hình với nhiều DVN không bị ảnh hưởng và hệ thống không có nguy cơ lây nhiễm.
LayerZero cho biết sẽ thúc đẩy tất cả các dự án sử dụng cấu hình DVN đơn lẻ chuyển đổi sớm nhất có thể sang kiến trúc đa DVN, đồng thời đã tạm dừng cung cấp dịch vụ ký và xác minh cho các ứng dụng cấu hình 1/1. Đồng thời, công ty đang hợp tác với các cơ quan thực thi pháp luật toàn cầu để điều tra và hỗ trợ các đối tác trong ngành theo dõi số tài sản bị đánh cắp. LayerZero nhấn mạnh rằng sự kiện này làm nổi bật giá trị của kiến trúc bảo mật mô-đun, đồng thời cảnh báo ngành công nghiệp về những rủi ro bảo mật tiềm ẩn trong đường dẫn xác minh RPC.