Кросс-чейн мост rsETH проекта Kelp DAO подвергся атаке почти на 300 миллионов долларов из-за утечки приватного ключа на исходной цепочке, согласно анализу D2 Finance. Инцидент не был вызван уязвимостью на уровне протокола в LayerZero, а скорее проблемой доверия к узлам OApp. Адаптер rsETH OFT основной сети доверял сообщениям от узла, отмеченного как легитимное развертывание Kelp DAO по данным LayerZero Scan, что привело к выпуску 116 500 rsETH в одном вызове lzReceive. Это указывает на то, что атака произошла из-за кражи приватного ключа исходной цепочки проекта, а не из-за инъекции setPeer.