Laut PANews meldete das Cross-Chain-Bridge-Protokoll LI.FI in seinem jüngsten Vorfallbericht eine Sicherheitsverletzung und führte den Angriff auf einen „menschlichen Fehler“ während des Aktualisierungsprozesses des Smart Contracts zurück. Von der Verletzung waren schätzungsweise 153 Wallets betroffen, was zu einem Verlust von etwa 11,6 Millionen US-Dollar in USDC-, USDT- und DAI-Stablecoins führte.

Das LI.FI-Team erkannte die Sicherheitslücke schnell und leitete einen „Incident-Response-Plan“ ein, der den fehlerhaften Code deaktivierte, um die Bedrohung einzudämmen und weiteren unbefugten Zugriff zu verhindern. Der Bericht gibt an, dass die Sicherheitslücke kurz nach der Bereitstellung des neuen Smart Contracts auftrat. Ein Fehler im Upgrade ermöglichte es Angreifern, innerhalb weniger Minuten nach der Bereitstellung des Vertrags unbefugten Zugriff auf die Wallets der Benutzer zu erhalten. Das Problem rührte von der Fähigkeit der Vertragsaufrufer her, jeden Vertrag willkürlich und ohne Überprüfung aufzurufen. Dieser Fehler wurde durch menschliches Versagen während des Bereitstellungsprozesses verursacht, was zu fehlenden Überprüfungen führte.

LI.FI gab an, dass seine derzeitige Priorität darin bestehe, bei der Wiederbeschaffung von Benutzergeldern zu helfen, und dass man mit den Strafverfolgungsbehörden und Web3-Sicherheitsfirmen zusammenarbeite, um das Problem zu lösen.