KelpDAO столкнулась с серьезным нарушением безопасности 18 апреля 2026 года, что привело к потере примерно 290 миллионов долларов. Предварительно атака приписывается северокорейской группе Lazarus, также известной как TraderTraitor. Нарушение было осуществлено путем заражения нисходящего RPC, используемого DVN, и применения DDoS-атаки для вызова переключения на резервный канал, что заставило DVN подтвердить несуществующие транзакции. Примечательно, что атака не использовала уязвимости протокола или ключей. Инцидент был связан с использованием KelpDAO единственной конфигурации 1/1 DVN, что привело к единой точке отказа. Воздействие ограничилось rsETH, без распространения на другие активы или приложения. Затронутый RPC был заменен, и LayerZero Labs восстановила работу DVN.