Una brecha de seguridad significativa que involucró la acuñación de 116,500 rsETH, valorados en aproximadamente 292 millones de dólares, ha expuesto vulnerabilidades en el puente cross-chain de Kelp DAO. El ataque, atribuido al Grupo Lazarus, permitió al hacker explotar una falla de configuración en la Red Descentralizada de Verificadores (DVN) de LayerZero, lo que les permitió retirar 236 millones de dólares en ETH de protocolos de préstamo importantes como Aave. Este incidente ha reavivado los debates sobre la responsabilidad en el ecosistema DeFi, particularmente en lo que respecta a la intersección entre la infraestructura del protocolo y las capas de aplicación. Inicialmente, la crítica pública se dirigió a Kelp DAO por usar una configuración de verificador 1-de-1, considerada un "candado de papel." Sin embargo, el foco se desplazó a LayerZero después de que Kelp presentara documentación que sugería que las configuraciones predeterminadas eran inherentemente riesgosas. El CEO de LayerZero, Bryan Pellegrino, ha asumido la responsabilidad, reconociendo los problemas sistémicos en sus configuraciones predeterminadas. La controversia destaca un choque más amplio entre la "ética geek" de la responsabilidad del usuario y el principio de "seguridad por defecto", enfatizando la necesidad de configuraciones predeterminadas seguras en los productos blockchain.