PANews によると、クロスチェーンブリッジプロトコル LI.FI は、最新のセキュリティインシデント報告書の中で、スマートコントラクトの更新プロセスにおける「人的ミス」によりプロトコルが攻撃にさらされたと述べました。推定153のウォレットが影響を受け、USDC、USDT、DAIステーブルコインで約1,160万ドルの損失が発生しました。

チームはセキュリティ侵害を迅速に検出し、「インシデント対応計画」を開始し、欠陥のあるコードを無効にすることで脅威を封じ込め、「さらなる不正アクセス」を防止しました。

この脆弱性は、新しいスマート コントラクトを展開した直後に発生しました。アップグレードの脆弱性により、攻撃者は契約が展開されてから数分以内にユーザーのウォレットに不正アクセスできるようになりました。この脆弱性は、コントラクトの呼び出し元が検証なしで任意のコントラクトを呼び出すことができるという事実に起因します。

導入プロセスの監督における人的ミスにより、検証チェックが欠落しています。 LI.FIは、現在の優先事項はユーザー資金の回収を支援し、法執行機関やWeb3セキュリティ会社と協力することであると述べた。