4月20日、PANewsは、LayerZeroがKelpDAOに関するセキュリティインシデント声明をXプラットフォーム上で発表し、KelpDAOが攻撃を受け、約2億9000万ドルの損失が発生したと報じた。初期の兆候から、この攻撃は北朝鮮のラザルスグループの子会社であるTraderTraitorなど、高度な国家主体から発信された可能性が高い。KelpDAOは単一のDVN設定を使用しているため、このインシデントはrsETH構成に限定され、他のクロスチェーン資産やアプリケーションには影響しない。この高度な攻撃は、LayerZero Labs DVNが使用する下流のRPCインフラストラクチャを標的とした。攻撃者はLayerZero Labs DVNが使用するRPCのリストを入手し、2つの異なるノードを侵害し、op-gethバイナリを置き換え、同時に感染していないRPCに対してDDoS攻撃を開始し、フェイルオーバーをトリガーして、実際には発生していないトランザクションをDVNが確認できるようにした。影響を受けたすべてのRPCノードは廃止され、置き換えられたため、LayerZero Labs DVNは現在再び稼働しています。

LayerZeroは、プロトコル自体は期待どおりに機能し、脆弱性はないことを強調しています。業界のベストプラクティスは、複数のDVN冗長設定を構成することです。単一障害点構成では、独立したバリデーターが偽造メッセージを捕捉して拒否することができません。LayerZero Labsは、1/1 DVN構成を使用しているすべてのアプリケーションに連絡を取り、冗長なマルチDVN構成への移行を促しており、LayerZero Labs DVNは1/1構成を使用しているアプリケーションから送信されるメッセージに署名または認証を行わないと述べています。