PANews 4月20日消息，LayerZero在X平台發布KelpDAO安全事件聲明，KelpDAO遭到攻擊，損失約2.9億美元。初步跡象表明，此次攻擊可能出自高度老練的國家行為主體，很可能是北韓Lazarus集團旗下的TraderTraitor。由於KelpDAO採用單DVN設置，此事件僅限於其rsETH配置，不會波及任何其他跨鏈資產或應用程式。這次高度複雜的攻擊目標是LayerZero Labs DVN所使用的下游RPC基礎設施。攻擊者透過取得LayerZero Labs DVN所使用的RPC列表，入侵了其中兩個獨立節點並替換了op-geth二進位文件，同時對未受感染的RPC發動DDoS攻擊觸發故障轉移，使DVN確認了從未發生的交易。所有受影響的RPC節點均已被棄用和替換，LayerZero Labs DVN現已恢復運作。

LayerZero強調，協議本身按預期運行，無任何漏洞。業界最佳實踐是配置多DVN冗餘設置，單點故障配置意味著沒有獨立驗證者能夠捕獲和拒絕偽造訊息。 LayerZero Labs表示，正在聯繫所有採用1/1 DVN配置的應用程序，以遷移到具有冗餘的多DVN設置，並且LayerZero Labs DVN將不會對任何使用1/1配置的應用程式發送的訊息進行簽名或認證。