PANews ha riferito il 19 luglio che il protocollo del ponte cross-chain LI.FI ha dichiarato nell'ultimo rapporto sugli incidenti di sicurezza che "l'errore umano" durante il processo di aggiornamento del contratto intelligente ha esposto il protocollo ad attacchi. Si stima che siano stati colpiti 153 portafogli, con una conseguente perdita di circa 11,6 milioni di dollari in stablecoin USDC, USDT e DAI. Il team ha continuato affermando di aver rilevato rapidamente la violazione della sicurezza, avviato un "piano di risposta agli incidenti" e disabilitato il codice difettoso, contenendo così la minaccia e impedendo "qualsiasi ulteriore accesso non autorizzato". Secondo il rapporto, la violazione si è verificata poco dopo l’implementazione di un nuovo contratto intelligente. Una vulnerabilità nell'aggiornamento ha consentito a un utente malintenzionato di ottenere l'accesso non autorizzato al portafoglio di un utente entro pochi minuti dalla distribuzione del contratto. La vulnerabilità deriva dal fatto che il chiamante del contratto può chiamare arbitrariamente qualsiasi contratto senza verifica. Mancano controlli di convalida a causa di errori umani nella supervisione del processo di distribuzione. LI.FI ha dichiarato che la sua priorità attuale è quella di assistere nel recupero dei fondi degli utenti e di collaborare con le forze dell'ordine e le società di sicurezza Web3.