Menurut PANews, protokol jembatan lintas rantai LI.FI menyatakan dalam laporan insiden keamanan terbarunya bahwa “kesalahan manusia” dalam proses pembaruan kontrak pintar membuat protokol tersebut terkena serangan. Diperkirakan 153 dompet terpengaruh, mengakibatkan kerugian sekitar $11,6 juta dalam stablecoin USDC, USDT, dan DAI.

Tim tersebut dengan cepat mendeteksi pelanggaran keamanan, memulai "rencana respons insiden" dan menonaktifkan kode yang salah, sehingga membendung ancaman dan mencegah "akses tidak sah lebih lanjut".

Kerentanan terjadi segera setelah penerapan kontrak pintar baru. Kerentanan dalam peningkatan memungkinkan penyerang mendapatkan akses tidak sah ke dompet pengguna dalam beberapa menit setelah kontrak diterapkan. Kerentanan berasal dari kenyataan bahwa penelepon kontrak dapat memanggil kontrak apa pun secara sewenang-wenang tanpa verifikasi.

Pemeriksaan validasi tidak ada karena kesalahan manusia dalam mengawasi proses penerapan. LI.FI menyatakan bahwa prioritasnya saat ini adalah membantu pemulihan dana pengguna dan bekerja sama dengan penegak hukum dan perusahaan keamanan Web3.