Selon PANews, le protocole de pont inter-chaînes LI.FI a déclaré dans son dernier rapport d'incident de sécurité que des « erreurs humaines » dans le processus de mise à jour des contrats intelligents exposaient le protocole à des attaques. On estime que 153 portefeuilles ont été touchés, entraînant une perte d'environ 11,6 millions de dollars en pièces stables USDC, USDT et DAI.

L'équipe a rapidement détecté la faille de sécurité, lancé un « plan de réponse aux incidents » et désactivé le code défectueux, contenant ainsi la menace et empêchant « tout autre accès non autorisé ».

La vulnérabilité s'est produite peu de temps après le déploiement d'un nouveau contrat intelligent. Une vulnérabilité dans la mise à niveau a permis à un attaquant d'obtenir un accès non autorisé au portefeuille d'un utilisateur quelques minutes après le déploiement du contrat. La vulnérabilité vient du fait que les appelants du contrat peuvent appeler n’importe quel contrat arbitrairement sans vérification.

Les contrôles de validation sont manquants en raison d'une erreur humaine dans la supervision du processus de déploiement. LI.FI a déclaré que sa priorité actuelle est d'aider à la récupération des fonds des utilisateurs et de coopérer avec les forces de l'ordre et les sociétés de sécurité Web3.