Uma violação significativa de segurança envolvendo a cunhagem de 116.500 rsETH, avaliada em aproximadamente US$ 292 milhões, expôs vulnerabilidades na ponte cross-chain da Kelp DAO. O ataque, atribuído ao Grupo Lazarus, permitiu que o hacker explorasse uma falha de configuração na Rede Descentralizada de Verificadores (DVN) da LayerZero, possibilitando a retirada de US$ 236 milhões em ETH de protocolos de empréstimo importantes como o Aave. Este incidente reacendeu debates sobre responsabilidade no ecossistema DeFi, especialmente no que diz respeito à interseção entre a infraestrutura do protocolo e as camadas de aplicação. Inicialmente, a crítica pública focou na Kelp DAO por usar uma configuração de verificador 1-de-1, considerada um "cadeado de papel". No entanto, o foco mudou para a LayerZero após a Kelp apresentar documentação sugerindo que as configurações padrão eram inerentemente arriscadas. O CEO da LayerZero, Bryan Pellegrino, assumiu a responsabilidade, reconhecendo os problemas sistêmicos em suas configurações padrão. A controvérsia destaca um conflito mais amplo entre a "ética geek" da responsabilidade do usuário e o princípio de "segurança por padrão", enfatizando a necessidade de configurações padrão seguras em produtos de blockchain.