TechFlow đưa tin, ngày 20 tháng 4, theo thông báo chính thức từ LayerZero, vào ngày 18 tháng 4 năm 2026, tài sản rsETH của KelpDAO đã bị tin tặc tấn công, gây thiệt hại khoảng 290 triệu USD. Kết quả điều tra ban đầu cho thấy vụ tấn công có thể do nhóm TraderTraitor thuộc tổ chức Lazarus (Bắc Triều Tiên) thực hiện. Kẻ tấn công đã làm nhiễm độc cơ sở hạ tầng RPC mà DVN của LayerZero Labs phụ thuộc vào, đồng thời kết hợp với cuộc tấn công DDoS để ép hệ thống chuyển sang sử dụng các nút đã bị nhiễm độc, từ đó giả mạo giao dịch chéo chuỗi nhằm chiếm đoạt tài sản.
LayerZero nêu rõ nguyên nhân cốt lõi của sự việc là KelpDAO đã áp dụng cấu hình DVN duy nhất 1/1, dẫn đến điểm lỗi đơn (single point of failure), trong khi LayerZero trước đây đã nhiều lần khuyến nghị nâng cấp lên kiến trúc DVN dư thừa đa điểm. Không phát hiện bất kỳ lỗ hổng nào trong giao thức LayerZero; phạm vi ảnh hưởng của vụ tấn công hoàn toàn bị cách ly ở rsETH, không lan rộng tới các tài sản chéo chuỗi hay ứng dụng khác. Hiện tại, DVN của LayerZero Labs đã khôi phục hoạt động và tuyên bố sẽ ngừng ký hoặc xác minh tin nhắn cho mọi ứng dụng vẫn đang sử dụng cấu hình 1/1. LayerZero đã hợp tác với nhiều cơ quan thực thi pháp luật trên toàn cầu và tích cực hỗ trợ truy vết số tiền bị đánh cắp.
