Secondo PANews, il protocollo del cross-chain bridge LI.FI ha dichiarato nel suo ultimo rapporto sugli incidenti di sicurezza che gli “errori umani” nel processo di aggiornamento del contratto intelligente hanno esposto il protocollo ad attacchi. Si stima che siano stati colpiti 153 portafogli, con una conseguente perdita di circa 11,6 milioni di dollari in stablecoin USDC, USDT e DAI.

Il team ha individuato rapidamente la violazione della sicurezza, ha avviato un "piano di risposta all'incidente" e ha disabilitato il codice difettoso, contenendo così la minaccia e impedendo "qualsiasi ulteriore accesso non autorizzato".

La vulnerabilità si è verificata poco dopo l'implementazione di un nuovo contratto intelligente. Una vulnerabilità nell'aggiornamento ha consentito a un utente malintenzionato di ottenere l'accesso non autorizzato al portafoglio di un utente entro pochi minuti dalla distribuzione del contratto. La vulnerabilità deriva dal fatto che i chiamanti del contratto possono chiamare qualsiasi contratto arbitrariamente senza verifica.

Mancano controlli di convalida a causa di errori umani nella supervisione del processo di distribuzione. LI.FI ha dichiarato che la sua priorità attuale è assistere nel recupero dei fondi degli utenti e collaborare con le forze dell'ordine e le società di sicurezza Web3.