TechFlow 보도에 따르면, 4월 20일 레이어제로(LayerZero) 공식 성명에 따르면, 2026년 4월 18일 켈프다오(KelpDAO) 산하 rsETH가 해커 공격을 받아 약 2억 9,000만 달러 상당의 자산을 손실하였다. 초기 조사 결과, 이번 공격은 북한 라자루스 그룹(Lazarus Group) 산하 해킹 조직 ‘트레이더트레아터(TraderTraitor)’에 의해 실행된 것으로 추정된다. 공격자는 레이어제로 랩스(LayerZero Labs)의 DVN(Dedicated Validator Node)이 의존하는 RPC 인프라를 오염시킨 후, DDoS 공격을 동반해 시스템이 오염된 노드로 전환되도록 강제함으로써, 최종적으로 위조된 크로스체인 거래를 통해 자금을 탈취하였다.
레이어제로는 이번 사건의 근본 원인이 켈프다오가 단일 DVN 구성(1/1 구조)을 채택함으로써 단일 장애 지점(single point of failure)을 초래하였고, 이에 대해 레이어제로는 이전부터 다수의 DVN을 활용한 중복 아키텍처로 업그레이드할 것을 반복적으로 권고해 왔다고 밝혔다. 레이어제로 프로토콜 자체에는 어떠한 취약점도 발견되지 않았으며, 이번 공격의 영향은 rsETH에 한정되어 있으며, 다른 크로스체인 자산 및 애플리케이션에는 전혀 파급되지 않았다. 현재 레이어제로 랩스 DVN은 정상 가동을 재개하였으며, 여전히 1/1 구성으로 운영되는 애플리케이션에 대해서는 더 이상 메시지 서명 또는 검증을 수행하지 않기로 발표하였다. 레이어제로는 전 세계 여러 법집행 기관과 협력하여 진행 중이며, 도난된 자금의 추적을 적극적으로 지원하고 있다.
