Eine bedeutende Sicherheitsverletzung, bei der 116.500 rsETH im Wert von etwa 292 Millionen US-Dollar geprägt wurden, hat Schwachstellen in der Cross-Chain-Brücke von Kelp DAO offengelegt. Der Angriff, der der Lazarus-Gruppe zugeschrieben wird, ermöglichte es dem Hacker, eine Konfigurationslücke im dezentralen Verifizierungsnetzwerk (DVN) von LayerZero auszunutzen, wodurch er 236 Millionen US-Dollar in ETH von großen Kreditprotokollen wie Aave abheben konnte. Dieser Vorfall hat die Debatten über Verantwortlichkeit im DeFi-Ökosystem neu entfacht, insbesondere im Hinblick auf die Schnittstelle zwischen Protokollinfrastruktur und Anwendungsschichten. Ursprünglich richtete sich die öffentliche Kritik gegen Kelp DAO wegen der Verwendung eines 1-von-1-Verifizierers, der als "Papier-Schloss" bezeichnet wurde. Der Fokus verlagerte sich jedoch auf LayerZero, nachdem Kelp Dokumente vorgelegt hatte, die darauf hindeuteten, dass die Standardkonfigurationen von Natur aus riskant seien. Der CEO von LayerZero, Bryan Pellegrino, hat inzwischen die Verantwortung übernommen und die systemischen Probleme in ihren Standardeinstellungen anerkannt. Die Kontroverse verdeutlicht einen breiteren Konflikt zwischen der "Geek-Ethik" der Nutzerverantwortung und dem Prinzip der "Sicherheit als Standard" und betont die Notwendigkeit sicherer Standardkonfigurationen bei Blockchain-Produkten.