LayerZero phát hành tuyên bố về sự kiện tấn công KelpDAO, nghi vấn thủ phạm là tổ chức tin tặc cấp nhà nước Triều Tiên Lazarus Group. LayerZero đã công bố phân tích chính thức về sự kiện tấn công KelpDAO, ban đầu quy kết cuộc tấn công cho tổ chức tin tặc cấp nhà nước Triều Tiên Lazarus Group. Phương thức tấn công: Nhiễm độc RPC node Hacker không xâm nhập vào chính giao thức LayerZero, mà nhắm vào điểm yếu tinh vi hơn—các RPC node mà DVN phụ thuộc vào: Xâm nhập node: Xâm nhập hai RPC node độc lập được LayerZero Labs sử dụng cho DVN, thay thế chương trình chạy nền Lừa đảo có mục tiêu: Node độc hại chỉ trả về dữ liệu giả mạo cho DVN, trong khi vẫn phản hồi bình thường cho các IP khác, tránh được hệ thống giám sát DDoS dọn dẹp: Tiến hành tấn công DDoS lên các node bình thường chưa bị xâm nhập, buộc hệ thống chuyển sang node bị nhiễm độc Tự động xóa dấu vết: Sau khi hoàn tất tấn công, phần mềm độc hại tự động xóa chính nó và nhật ký cục bộ, gần như không để lại dấu vết. Cuối cùng, DVN bị lừa và xác nhận các giao dịch chéo chuỗi chưa bao giờ thực sự xảy ra. KelpDAO sử dụng cấu hình DVN đơn lẻ 1/1 cho rsETH của mình, toàn bộ chuỗi xác minh chỉ có một node duy nhất là LayerZero Labs. LayerZero đã nhiều lần khuyến nghị áp dụng giải pháp dư thừa đa DVN, nhưng KelpDAO không thực hiện, dẫn đến điểm lỗi đơn lẻ và gây tổn thất nghiêm trọng.