BroadChain tarafından alınan bilgiye göre, 24 Nisan saat 04:16'da, Kelp DAO'nun LayerZero tabanlı rsETH köprüsü 19 Nisan sabahı erken saatlerde saldırıya uğradı. 116.500 rsETH (yaklaşık 292 milyon dolar) karşılık gelen bir yakma kaydı olmadan ana ağdan çıkarıldı. Saldırgan, lzReceive doğrulama mantığını atlayarak sahte bir zincirler arası mesaj oluşturdu ve doğrudan rezerv serbest bırakılmasını tetikledi. Kelp, bir saat içinde sözleşmeyi durdurdu, ancak takip eden ek saldırılar başarılı olsaydı toplam kayıp 391 milyon dolara ulaşacaktı.
Bu saldırının temel nedeni, Kelp'in LayerZero'nun en zayıf güvenlik yapılandırmasını (1/1 DVN) kullanmasıydı; yani tek bir doğrulayıcı imzası geçiş için yeterliydi. Kriptografi güvenlik şirketi Sodot'un kurucu ortağı Shalev Keren, bunun "tek hata noktası" olduğunu ve denetimle düzeltilemeyeceğini belirtti. Daha Ocak 2025'te, bir ekip Aave yönetişim forumunda çoklu DVN doğrulamasına geçilmesi konusunda uyarıda bulunmuştu, ancak 15 ay sonra hala uygulanmamıştı. LayerZero daha sonra yükseltme için defalarca baskı yaptığını ve tek doğrulayıcılı uygulamalar için mesaj onaylamayı durduracağını açıkladı.
Saldırgan, çaldığı rsETH'yi Aave, Compound gibi borç verme platformlarına yatırarak 236 milyon doların üzerinde gerçek varlık borç aldı. Aave'nin piyasayı dondurmasının ardından 100 milyar doların üzerinde para çekme dalgası yaşandı; Fluid, Upshift, Lido Earn gibi en az 9 protokol acil durum müdahalesi başlattı. SparkLend, Ocak 2026 gibi erken bir tarihte rsETH'yi listeden çıkarmıştı ve bu, sektörün LRT tipi varlıkların risk algısındaki farklılaşmayı gözler önüne serdi.
LayerZero saldırıyı Kuzey Koreli Lazarus Grubu'na atfetti, ancak Cyvers bu sonucu takip etmedi çünkü kötü niyetli düğüm yazılımı izleri otomatik olarak temizleyerek adli tıp incelemesini zorlaştırdı. İki olay (üç hafta önce Drift Protocol'ün 285 milyon dolar kaybı), DeFi'nin mevcut güvenlik çerçevesinin artık mevcut tehditlerle başa çıkamayacağını gösteriyor. Sektörün protokol tasarımı, teminat risk yönetimi, operasyonel güvenlik ve istihbarat paylaşımı seviyelerinde sistemli bir yükseltme yapması gerekiyor.