Podle PANews protokol cross-chain bridge LI.FI ve své nejnovější zprávě o bezpečnostním incidentu uvedl, že „lidské chyby“ v procesu aktualizace inteligentní smlouvy vystavily protokol útokům. Odhaduje se, že postiženo bylo 153 peněženek, což vedlo ke ztrátě přibližně 11,6 milionu USD ve stablecoinech USDC, USDT a DAI.
Tým rychle detekoval narušení bezpečnosti, zahájil „plán reakce na incidenty“ a deaktivoval chybný kód, čímž zamezil hrozbě a zabránil „jakémukoli dalšímu neoprávněnému přístupu“.
K této chybě zabezpečení došlo krátce po nasazení nové chytré smlouvy. Chyba zabezpečení v upgradu umožnila útočníkovi získat neoprávněný přístup k peněžence uživatele během několika minut od nasazení smlouvy. Tato zranitelnost pramení ze skutečnosti, že smluvní volající mohou libovolně volat na jakoukoli smlouvu bez ověření.
Chybí kontroly ověření kvůli lidské chybě při dohledu nad procesem nasazení. Společnost LI.FI uvedla, že její současnou prioritou je pomáhat při vymáhání finančních prostředků uživatelů a spolupracovat s donucovacími orgány a bezpečnostními společnostmi Web3.