Según PANews, el protocolo de puente entre cadenas LI.FI declaró en su último informe de incidentes de seguridad que los "errores humanos" en el proceso de actualización del contrato inteligente expusieron el protocolo a ataques. Se estima que 153 billeteras se vieron afectadas, lo que resultó en una pérdida de aproximadamente $11,6 millones en monedas estables USDC, USDT y DAI.

El equipo detectó rápidamente la brecha de seguridad, inició un "plan de respuesta a incidentes" y desactivó el código defectuoso, conteniendo así la amenaza e impidiendo "cualquier acceso no autorizado adicional".

La vulnerabilidad ocurrió poco después de implementar un nuevo contrato inteligente. Una vulnerabilidad en la actualización permitió a un atacante obtener acceso no autorizado a la billetera de un usuario a los pocos minutos de implementarse el contrato. La vulnerabilidad surge del hecho de que quienes llaman por contrato pueden llamar a cualquier contrato de forma arbitraria sin verificación.

Faltan comprobaciones de validación debido a un error humano al supervisar el proceso de implementación. LI.FI declaró que su prioridad actual es ayudar en la recuperación de los fondos de los usuarios y cooperar con las fuerzas del orden y las empresas de seguridad Web3.