Secondo PANews, il protocollo cross-chain bridge LI.FI ha segnalato una violazione della sicurezza nel suo ultimo rapporto sull'incidente, attribuendo l'attacco a un "errore umano" durante il processo di aggiornamento del contratto intelligente. Si stima che la violazione abbia interessato 153 portafogli, provocando una perdita di circa 11,6 milioni di dollari in stablecoin USDC, USDT e DAI.

Il team LI.FI ha rilevato rapidamente la vulnerabilità della sicurezza e ha avviato un "piano di risposta agli incidenti", disabilitando il codice difettoso per contenere la minaccia e impedire qualsiasi ulteriore accesso non autorizzato. Il rapporto indica che la vulnerabilità si è verificata poco dopo l’implementazione del nuovo contratto intelligente. Una falla nell'aggiornamento ha consentito agli aggressori di ottenere un accesso non autorizzato ai portafogli degli utenti entro pochi minuti dall'implementazione del contratto. Il problema derivava dalla capacità dei chiamanti del contratto di chiamare arbitrariamente qualsiasi contratto senza verifica, un errore causato da un errore umano durante il processo di distribuzione, che ha portato alla mancanza di controlli di verifica.

LI.FI ha dichiarato che la sua priorità attuale è assistere nel recupero dei fondi degli utenti e sta collaborando con le forze dell'ordine e le società di sicurezza Web3 per affrontare il problema.