5月に公開されたLayerZero Labsのインシデント報告によると、LayerZeroのプロトコル上に構築されたKelpDAO rsETH クロスチェーンブリッジが、2026年3月6日より攻撃を受け、約116,500 rsETH(約2.92億ドル)が盗まれた。セキュリティ企業のMandiantとCrowdStrikeは、この攻撃を北朝鮮とつながりのあるハッカー集団TraderTraitor(UNC4899)によるものだとした。TraderTraitor(UNC4899)は、ソーシャルエンジニアリングを悪用してLayerZeroの開発者アカウントに侵入し、RPCのクラウド基盤を侵害し、ノードのデータを改ざんして監視システムおよび分散型バリデータネットワーク(DVN)を欺いた。
LayerZero Labsは、セキュリティ戦略の調整を発表し、自社のDVNがシングルバリデータ構成において唯一の署名者として機能することを防ぐ方針を含めた。同社は影響を受けたクラウド基盤を再構築し、短期的な資格情報、即時の特権昇格に対する制御、多者間の承認メカニズムを導入する。
