Les pirates nord-coréens du groupe Lazarus ont compromis l'un des plus grands protocoles de restaking d'ETH avec un TVL de 1,6 milliard de dollars, le rsETH (émis par Kelp). Après le piratage, les hackers ont retiré 116 500 rsETH (équivalent à 293 millions de dollars) du pont cross-chain Kelp basé sur LayerZero. Les malfaiteurs ont déposé les tokens volés sur Aave v3 en tant que garantie, leur permettant d'obtenir des wETH en retour. Sur la plateforme, ils ont emprunté 196 millions de dollars, et le volume total de leurs positions sur Aave, Compound et Euler a atteint 236 millions de dollars. Cela a entraîné une chute du TVL de l'ensemble du secteur DeFi de 13,8 milliards de dollars (14 %) — passant de 99,5 milliards à 85,7 milliards de dollars. Les utilisateurs craignent une redistribution des pertes parmi eux. Kelp DAO a utilisé dans son pont une configuration 1/1 DVN (un validateur approuve – moins coûteux et plus rapide) au lieu de la configuration recommandée par LayerZero, qui est de 2/2. Par la suite, LayerZero a déclaré que LayerZero Labs DVN ne signera plus ni ne validera les messages des applications utilisant la configuration 1/1. Auparavant, le groupe Lazarus avait également piraté Ronin (625 millions de dollars), Bybit (1,5 milliard de dollars) et Drift Protocol (280 millions de dollars).