TechFlow đưa tin, ngày 20 tháng 5, LayerZero Labs đã công bố báo cáo về sự cố tấn công nhằm vào KelpDAO, xác nhận rằng cầu nối chéo chuỗi rsETH của KelpDAO—được xây dựng dựa trên giao thức giao tiếp chéo chuỗi của LayerZero—đã bị tấn công, dẫn đến việc khoảng 116.500 token rsETH (tương đương khoảng 292 triệu USD) bị đánh cắp. Nhiều tổ chức an ninh, bao gồm Mandiant, CrowdStrike và các nhà nghiên cứu độc lập, đều quy kết vụ tấn công này cho tổ chức tin tặc liên quan đến Triều Tiên có tên là TraderTraitor (UNC4899). Báo cáo nêu rõ vụ tấn công bắt đầu vào ngày 6 tháng 3 năm 2026, khi kẻ tấn công sử dụng kỹ thuật lừa đảo xã hội để xâm nhập tài khoản nhà phát triển của LayerZero, chiếm đoạt khóa phiên và thâm nhập vào môi trường điện toán đám mây RPC, từ đó làm nhiễm độc dữ liệu tại các nút RPC nội bộ và điều khiển kết quả trả về nhằm đánh lừa hệ thống giám sát cũng như mạng lưới xác thực phân tán (DVN).
LayerZero Labs chính thức tuyên bố sẽ điều chỉnh chiến lược bảo mật, trong đó bao gồm việc không còn cho phép DVN của chính mình hoạt động như bên ký duy nhất trong một cấu hình xác thực đơn lẻ; đồng thời tái xây dựng cơ sở hạ tầng điện toán đám mây bị ảnh hưởng và triển khai các biện pháp tăng cường an ninh như chứng thực ngắn hạn, nâng cấp quyền truy cập ngay lập tức và cơ chế phê duyệt đa phương.
