TechFlow rapporte que, le 20 avril, selon une déclaration officielle de LayerZero, le jeton rsETH de KelpDAO a été victime d’une attaque informatique le 18 avril 2026, entraînant des pertes estimées à environ 290 millions de dollars américains. Une enquête préliminaire suggère que cette attaque aurait été menée par le groupe TraderTraitor, affilié au groupe nord-coréen Lazarus. Les attaquants ont empoisonné l’infrastructure RPC utilisée par le DVN (« Decentralized Verifier Network ») de LayerZero Labs et ont simultanément lancé une attaque par déni de service distribué (DDoS), forçant ainsi le système à basculer vers des nœuds corrompus. C’est en exploitant ces nœuds qu’ils ont pu falsifier des transactions interchaînes afin de dérober les fonds.
LayerZero précise que la cause fondamentale de cet incident réside dans la configuration « 1/1 » adoptée par KelpDAO — c’est-à-dire l’utilisation d’un seul DVN sans redondance — créant ainsi un point de défaillance unique. Or, LayerZero avait déjà recommandé à plusieurs reprises à KelpDAO de passer à une architecture DVN redondante multi-nœuds. Aucune vulnérabilité n’a été découverte au sein du protocole LayerZero lui-même ; l’impact de l’attaque est strictement circonscrit au jeton rsETH, sans aucune répercussion sur les autres actifs interchaînes ni sur les applications concernées. Le DVN de LayerZero Labs est désormais pleinement rétabli et opérationnel. Par ailleurs, LayerZero a annoncé qu’il ne signerait ni ne validerait plus aucun message émanant d’applications continuant à utiliser la configuration « 1/1 ». Enfin, LayerZero collabore activement avec plusieurs agences répressives internationales afin de retracer et de récupérer les fonds volés.
