Une faille de sécurité majeure impliquant la création de 116 500 rsETH, d'une valeur d'environ 292 millions de dollars, a révélé des vulnérabilités dans le pont cross-chain de Kelp DAO. L'attaque, attribuée au groupe Lazarus, a vu le pirate exploiter une faille de configuration dans le Réseau de Vérification Décentralisé (DVN) de LayerZero, lui permettant de retirer 236 millions de dollars en ETH de protocoles de prêt majeurs comme Aave. Cet incident a ravivé les débats sur la responsabilité dans l'écosystème DeFi, en particulier concernant l'intersection entre l'infrastructure des protocoles et les couches applicatives. Initialement, les critiques publiques visaient Kelp DAO pour avoir utilisé une configuration de vérificateur 1-sur-1, considérée comme un "verrou en papier". Cependant, l'attention s'est déplacée vers LayerZero après que Kelp ait présenté des documents suggérant que les configurations par défaut étaient intrinsèquement risquées. Le PDG de LayerZero, Bryan Pellegrino, a depuis assumé la responsabilité, reconnaissant les problèmes systémiques dans leurs paramètres par défaut. La controverse met en lumière un conflit plus large entre "l'éthique geek" de la responsabilité utilisateur et le principe de "sécurité par défaut", soulignant la nécessité de configurations par défaut sécurisées dans les produits blockchain.