4월 20일, PANews는 LayerZero가 자사의 X 플랫폼에서 KelpDAO 관련 보안 사고 성명을 발표했다고 보도했습니다. 성명에 따르면 KelpDAO는 공격을 받아 약 2억 9천만 달러의 손실이 발생했습니다. 초기 조사 결과, 이 공격은 북한의 라자루스 그룹 산하 조직인 TraderTraitor와 같은 고도로 정교한 국가 차원의 공격으로 추정됩니다. KelpDAO는 단일 DVN 설정을 사용하기 때문에 이번 사고는 rsETH 구성에만 국한되며 다른 크로스체인 자산이나 애플리케이션에는 영향을 미치지 않습니다. 이 고도로 정교한 공격은 LayerZero Labs DVN에서 사용하는 다운스트림 RPC 인프라를 표적으로 삼았습니다. 공격자들은 LayerZero Labs DVN에서 사용하는 RPC 목록을 확보하여 두 개의 노드를 해킹하고 op-geth 바이너리를 교체한 후, 감염되지 않은 RPC에 대해 동시에 DDoS 공격을 감행했습니다. 이로 인해 장애 조치가 발생하여 DVN이 실제로는 발생하지 않은 거래를 승인하는 것처럼 조작되었습니다. 영향을 받은 모든 RPC 노드는 사용이 중단되고 교체되었으며, LayerZero Labs DVN은 현재 정상적으로 운영되고 있습니다.

LayerZero는 프로토콜 자체가 예상대로 작동하며 취약점이 없다고 강조합니다. 업계 모범 사례는 여러 DVN 이중화 설정을 구성하는 것입니다. 단일 장애 지점 구성은 독립적인 검증자가 위조된 메시지를 포착하고 거부할 수 없음을 의미합니다. LayerZero Labs는 1/1 DVN 구성을 사용하는 모든 애플리케이션에 이중화된 다중 DVN 설정으로 마이그레이션하도록 안내하고 있으며, LayerZero Labs DVN은 1/1 구성을 사용하는 애플리케이션에서 전송하는 메시지에 서명하거나 인증하지 않을 것이라고 밝혔습니다.