Значительный инцидент с нарушением безопасности, связанный с выпуском 116 500 rsETH на сумму примерно 292 миллиона долларов, выявил уязвимости в кросс-чейн мосту Kelp DAO. Атака, приписываемая группе Lazarus, позволила хакеру воспользоваться ошибкой конфигурации в Децентрализованной сети верификаторов (DVN) LayerZero, что дало возможность вывести 236 миллионов долларов в ETH из крупных кредитных протоколов, таких как Aave. Этот инцидент вновь вызвал дебаты о вопросах ответственности в экосистеме DeFi, особенно в отношении пересечения инфраструктуры протокола и уровней приложений. Изначально общественная критика была направлена на Kelp DAO за использование конфигурации с одним верификатором (1 из 1), которую называли "бумажным замком". Однако внимание переключилось на LayerZero после того, как Kelp представил документацию, указывающую на то, что стандартные настройки по умолчанию были изначально рискованными. Генеральный директор LayerZero Брайан Пеллегрино взял на себя ответственность, признав системные проблемы в их настройках по умолчанию. Этот спор подчеркивает более широкий конфликт между "гик-этикой" ответственности пользователей и принципом "безопасности по умолчанию", акцентируя необходимость надежных настроек по умолчанию в блокчейн-продуктах.