LayerZero：KelpDAO devido à configuração única de DVN foi roubado 290 milhões de dólares, o próprio protocolo não possui vulnerabilidades

Deep Tide TechFlow notícias, 20 de abril, de acordo com uma declaração oficial da LayerZero, em 18 de abril de 2026, a rsETH sob a gestão do KelpDAO foi alvo de um ataque de hackers, com uma perda de aproximadamente 290 milhões de dólares. A investigação preliminar indica que o ataque pode ter sido realizado pelo grupo Lazarus, ligado à Coreia do Norte, através do TraderTraitor. Os atacantes envenenaram a infraestrutura RPC na qual a LayerZero Labs DVN dependeu, e, em combinação com um ataque DDoS, forçaram o sistema a trocar para um nó contaminado, culminando na falsificação de transações entre cadeias para roubo.

A LayerZero afirmou que a causa raiz do incidente foi a configuração de DVN única 1/1 adotada pelo KelpDAO, criando um ponto único de falha, e que a LayerZero já havia aconselhado várias vezes a atualização para uma arquitetura redundante com múltiplos DVNs. O protocolo LayerZero em si não apresentou vulnerabilidades, e o impacto do ataque foi completamente isolado ao rsETH, sem afetar outros ativos ou aplicações cross-chain. Atualmente, a DVN da LayerZero Labs foi restabelecida e anunciou que não assinará nem validará mais mensagens para aplicações que ainda utilizem a configuração 1/1. A LayerZero colaborou com várias agências de aplicação da lei ao redor do mundo e está ativamente ajudando a rastrear os fundos roubados.