Selon PANews, le protocole de pont inter-chaînes LI.FI a signalé une faille de sécurité dans son dernier rapport d'incident, attribuant l'attaque à une « erreur humaine » lors du processus de mise à jour du contrat intelligent. La violation a affecté environ 153 portefeuilles, entraînant une perte d'environ 11,6 millions de dollars en pièces stables USDC, USDT et DAI.

L'équipe LI.FI a rapidement détecté la vulnérabilité de sécurité et a lancé un « plan de réponse aux incidents », désactivant le code défectueux pour contenir la menace et empêcher tout autre accès non autorisé. Le rapport indique que la vulnérabilité s'est produite peu de temps après le déploiement du nouveau contrat intelligent. Une faille dans la mise à niveau a permis aux attaquants d'obtenir un accès non autorisé aux portefeuilles des utilisateurs quelques minutes après le déploiement du contrat. Le problème provenait de la capacité des appelants à appeler arbitrairement n'importe quel contrat sans vérification, une erreur causée par une erreur humaine lors du processus de déploiement, qui a conduit à des contrôles de vérification manquants.

LI.FI a déclaré que sa priorité actuelle est d'aider à récupérer les fonds des utilisateurs et qu'elle collabore avec les forces de l'ordre et les sociétés de sécurité Web3 pour résoudre ce problème.