Serangan siber senilai $290 juta menghantam KelpDAO pada 18 April 2026, setelah penyerang memanipulasi infrastruktur yang terkait dengan LayerZero, menurut proyek tersebut. Insiden tersebut menargetkan rsETH dan bergantung pada node RPC yang telah disusupi. Namun, LayerZero mengatakan bahwa pelanggaran tersebut tetap terisolasi, tanpa dampak pada aplikasi lain atau aset lintas rantai.
Menurut LayerZero , penyerang menargetkan Jaringan Verifikasi Terdesentralisasi (Decentralized Verifier Network, atau DVN) mereka melalui infrastruktur eksternal, bukan kode protokol. Secara spesifik, operasi tersebut meracuni node RPC hilir yang digunakan untuk verifikasi transaksi. Dua node RPC independen dikompromikan, memungkinkan penyerang untuk menyuntikkan data berbahaya.
Namun, penyerang masih menghadapi hambatan tambahan. Untuk menyelesaikan eksploitasi, mereka melancarkan serangan DDoS pada node RPC yang sehat. Hal ini memaksa sistem untuk bergantung pada endpoint yang telah disusupi. Akibatnya, DVN memvalidasi transaksi yang sebenarnya tidak pernah terjadi.
LayerZero menyatakan bahwa serangan tersebut kemungkinan terkait dengan Lazarus Group, khususnya unit TraderTraitor. Metode yang digunakan mengandalkan respons RPC palsu yang tampak normal bagi sistem pemantauan. Yang perlu diperhatikan, pengaturan berbahaya tersebut menghapus jejak setelah dieksekusi.
Pelanggaran keamanan tersebut sepenuhnya berfokus pada rsETH yang diterbitkan oleh KelpDAO. Menurut LayerZero, KelpDAO menggunakan konfigurasi DVN tunggal pada saat itu. Ini berarti satu verifikator menangani semua validasi, sehingga menciptakan satu titik kegagalan.
LayerZero mencatat bahwa mereka telah merekomendasikan pengaturan multi-DVN dengan redundansi di seluruh verifikator independen. Namun, KelpDAO mempertahankan konfigurasi 1-dari-1. Tanpa lapisan verifikasi tambahan, pesan palsu tersebut lolos tanpa diperiksa.
Yang penting, LayerZero mengkonfirmasi bahwa tidak ada kerentanan yang terdapat dalam protokol atau sistem intinya. Sebaliknya, kegagalan terjadi pada tingkat konfigurasi aplikasi.