根據 LayerZero Labs 的事件報告，4 月 18 日，rsETH 跨鏈橋遭到攻擊，導致 116,500 rsETH（約 2.92 億美元）被竊。Mandiant、CrowdStrike 以及獨立研究人員將此次攻擊歸因於與北韓有關的駭客組織 TraderTraitor（UNC4899）。 攻擊始於 3 月 6 日，透過針對 LayerZero 開發者帳戶的社交工程展開。攻擊者取得了會話金鑰，滲透 RPC 雲端環境，並投毒內部 RPC 節點資料以生成偽造的跨鏈證明。接著，他們對外部 RPC 提供者發起阻斷服務攻擊，迫使驗證系統改依賴遭入侵的節點。核心弱點在於：受影響的應用程式採用單一驗證者（single-verifier）設定，允許在僅接收到一個有效簽名後就釋放資產。 LayerZero Labs 表示，將透過禁止其 DVN 在單一驗證者設定中擔任唯一簽署者、重建受影響的雲端基礎設施，以及導入短效憑證、即時權限升級與多重核准機制來調整安全策略。zeroShadow 與執法單位已展開調查並進行資產追蹤。

根據 LayerZero 於 5 月 20 日披露的事件報告，建立在 LayerZero 上的 rsETH 跨鏈橋在 2026 年 4 月 18 日遭到攻擊，導致約 116,500 rsETH 的損失，價值約 2.92 億美元。Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關聯的駭客集團 TraderTraitor（UNC4899）。 攻擊者自 3 月起透過社交工程取得開發者的工作階段金鑰，滲透 LayerZero 的 RPC 雲端環境以竄改 RPC 節點資料，並對外部 RPC 服務發動 DoS 攻擊。這迫使 DVN 只能依賴遭入侵的節點進行簽署，使攻擊者得以偽造跨鏈訊息。LayerZero 已將該漏洞的根本原因鑑定為受影響 OApp 使用的「單一驗證者」設定。此後，該協定已調整 DVN 策略以拒絕充當唯一驗證者，並已徹底重建遭入侵的基礎設施。

根據 BlockBeats 的說法，4 月 18 日，KelpDAO 依循 LayerZero 跨鏈訊息傳輸協議所建置的 rsETH 橋遭到入侵，導致約 116,500 rsETH（2.92 億美元）被竊。被歸因於此次攻擊的是與北韓有關聯的駭客組織 TraderTraitor（UNC4899）。此次攻擊並未影響 LayerZero 協議本身或其他 OApps，僅影響 KelpDAO 的單一驗證者橋接配置。 LayerZero Labs 的回應是以零信任架構徹底重建受影響的基礎設施，並為所有參與 DVN 的通道設定最低安全配置（拒絕單一驗證者），同時與生態系合作夥伴及執法單位合作調查與追蹤資金。

根據 LayerZero Labs 於 5 月發布的事件報告，KelpDAO rsETH 跨鏈橋由 LayerZero 的協定搭建，於 2026 年 3 月 6 日起遭到攻擊，約 116,500 rsETH（約 2.92 億美元）被竊。安全公司 Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關的駭客集團 TraderTraitor（UNC4899），該集團利用社交工程入侵 LayerZero 的開發者帳號，攻破 RPC 雲端基礎設施，並操縱節點資料以欺騙監控系統與去中心化驗證者網路（DVN）。 LayerZero Labs 公布了資安策略調整，包括在單一驗證者配置中，防止自身的 DVN 作為唯一簽名者。該公司將重建受影響的雲端基礎設施，並導入短期憑證、即時權限提升控管，以及多方核准機制。

根據 LayerZero Labs 的說法，KelpDAO rsETH 跨鏈橋（建立在其跨鏈通訊協定之上）於 3 月 6 日遭到入侵，導致約 116,500 rsETH（2.92 億美元）被竊。安全公司 Mandiant 與 CrowdStrike 將此次攻擊歸因於 TraderTraitor（UNC4899），這是一個與北韓有關的駭客團體。攻擊者利用社交工程來入侵 LayerZero 的開發者帳戶，取得了工作階段金鑰與 RPC 雲端基礎設施。LayerZero Labs 表示，將透過禁止其自家 DVN（去中心化驗證網路）作為唯一簽名者來調整安全政策，重建受影響的雲端基礎設施，並實作短效憑證、即時權限升級以及多方核准機制。

根據 ChainCatcher，去中心化金融借貸協議 Alchemix 宣布其跨鏈基礎設施更新已完成。Optimism 與 Arbitrum 上原有的 alUSD 與 alETH 跨鏈橋已被停用，並以符合 v3 alchemist 架構的新橋替代。Alchemix 在維持用於跨鏈交易的 2-of-3 多重簽章機制的同時，已更新其 DVN（去中心化驗證網路）配置。為了提升跨鏈驗證基礎設施的可靠性，已引入 Deutsche Telekom 作為驗證服務提供商。

Gate News 消息，据 Gate 官方公告 Gate CFD 合約股票专區已上线 53 個 CFD 交易對，支援 4 倍固定槓桿。上線交易對包括 SHLD（GLOBAL X 國防科技 ETF）、DRAM（Roundhill 記憶體 ETF）、GME（遊戲驛站）、NBIX（神經分泌生物科學）、BAX（百特國際）、KMI（金德爾摩根）、CFG（公民金融集團）、Z（Zillow 集團）、DVN（德文能源）、ADP（自動數據處理）等。 各交易對最小下單數量均為 0.1。CFD 合約為傳統金融資產的差價合約衍生品，涵蓋金屬、外匯、指數、大宗商品和熱門美股。

根據 Foresight News，USDT0（Tether 的資產互通協議）在 Kelp 事件後公布安全架構細節。該協議採用具專有權的去中心化驗證者網路（DVN），並具備訊息否決權，且在跨鏈訊息結算前，需要基於不同程式碼基底的三名獨立驗證者達成 3/3 共識。現有驗證者節點包括 USDT0 的專有 DVN、LayerZero 和 Canary。USDT0 也已在 Immunefi 推出一項價值 600 萬美元的利潤漏洞獎勵計畫，合約經由 Guardian 與 OpenZeppelin 進行稽核。

根據 LayerZero 的說法，該協議於週五就 4 月 18 日的漏洞處理發布公開道歉。該漏洞從 Kelp DAO 的跨鏈橋中盜走了 2.92 億美元的 rsETH，這也標誌著其先前事故復盤文章的語氣出現重大轉變。LayerZero 承認，其去中心化驗證者網路（Decentralized Verifier Network，DVN）不應該成為高價值交易的唯一驗證者，並表示：「我們犯了錯，允許我們的 DVN 作為高價值交易的 1/1 DVN。」公司透露，北韓的 Lazarus Group 在同時啟動針對外部供應商的 DDoS 攻擊之際，已入侵其內部 RPC 節點，導致 DVN 被迫依賴遭毒化的基礎設施。 LayerZero 列出了修復步驟：其 DVN 將不再提供 1/1 設定，在可能的情況下，預設設定正遷移為至少需要五名驗證者；該公司也計畫使用 OneSig 將其多重簽名門檻從 3-of-5 升級為 7-of-10。此次漏洞影響了網路上約 0.14% 的應用程式，以及總資產的 0.36%；自 4 月 19 日以來，已有超過 90 億美元的資金透過該協議完成跨移動。

根據 LayerZero 於週五發布的官方部落格貼文，該協議就其處理 4 月 18 日漏洞事件公開道歉；該事件透過 Kelp DAO 的跨鏈橋導致 rsETH 被掏空，金額達 2.92 億美元。LayerZero 承認其錯誤在於允許其去中心化驗證者網路（Decentralized Verifier Network）作為高價值交易的唯一驗證者，並撤回先前的立場，先前指責是 Kelp DAO 的設定選擇所致。 針對此次事件，LayerZero 表示其將不再提供 1/1 DVN 配置服務，並在可行的情況下，將預設設定遷移為至少需要五名驗證者。此份道歉出現之際，Kelp DAO 與 Solv Protocol 已將其跨鏈基礎設施遷移至 Chainlink 的 CCIP，理由是安全性方面的疑慮。