L'incident récent impliquant Kelp DAO rsETH et LayerZero a été identifié comme l'événement de risque systémique DeFi le plus grave de 2026, selon la société de sécurité SlowMist. La faille n'était pas due à des erreurs de codage, mais résultait de la dépendance de Kelp à une configuration de confiance à point unique (1/1 DVN) dépourvue de redondance. Les hackers ont exploité cette vulnérabilité en remplaçant les données des nœuds RPC pour tromper le réseau de vérification, en injectant des messages falsifiés et en créant des rsETH. Ils ont ensuite liquidé ces actifs via des protocoles de prêt comme Aave. SlowMist avertit que les risques liés à la composabilité DeFi augmentent avec les intégrations en couches, exhortant l'industrie à passer des audits de code traditionnels à des audits système complets incluant les configurations cross-chain et les chaînes de confiance.