Laut PANews erklärte das Cross-Chain-Bridge-Protokoll LI.FI in seinem neuesten Bericht über Sicherheitsvorfälle, dass „menschliche Fehler“ im Smart-Contract-Update-Prozess das Protokoll Angriffen ausgesetzt hätten. Schätzungsweise 153 Wallets waren betroffen, was zu einem Verlust von etwa 11,6 Millionen US-Dollar an USDC-, USDT- und DAI-Stablecoins führte.

Das Team erkannte die Sicherheitslücke schnell, leitete einen „Vorfall-Reaktionsplan“ ein und deaktivierte den fehlerhaften Code, um so die Bedrohung einzudämmen und „jeden weiteren unbefugten Zugriff“ zu verhindern.

Die Sicherheitslücke trat kurz nach der Bereitstellung eines neuen Smart Contracts auf. Eine Schwachstelle im Upgrade ermöglichte es einem Angreifer, sich innerhalb von Minuten nach der Bereitstellung des Vertrags unbefugten Zugriff auf die Brieftasche eines Benutzers zu verschaffen. Die Schwachstelle ergibt sich aus der Tatsache, dass Vertragsaufrufer jeden Vertrag ohne Überprüfung willkürlich aufrufen können.

Aufgrund menschlicher Fehler bei der Überwachung des Bereitstellungsprozesses fehlen Validierungsprüfungen. LI.FI gab an, dass seine derzeitige Priorität darin besteht, bei der Wiedererlangung von Benutzergeldern zu helfen und mit Strafverfolgungsbehörden und Web3-Sicherheitsunternehmen zusammenzuarbeiten.