PANewsによると、クロスチェーンブリッジプロトコルLI.FIは最新のインシデントレポートでセキュリティ侵害を報告し、攻撃はスマートコントラクトの更新プロセス中の「人為的ミス」によるものだとしている。この侵害は推定153のウォレットに影響を与え、USDC、USDT、DAIステーブルコインで約1160万ドルの損失が発生した。

LI.FI チームはセキュリティの脆弱性をすぐに検出し、「インシデント対応計画」を開始して、欠陥のあるコードを無効にして脅威を封じ込め、さらなる不正アクセスを防止しました。レポートによると、脆弱性は新しいスマート コントラクトの展開直後に発生しました。アップグレードの欠陥により、攻撃者はコントラクトの展開から数分以内にユーザーのウォレットに不正アクセスできました。この問題は、コントラクトの呼び出し側が検証なしで任意のコントラクトを任意に呼び出すことができることに起因しており、展開プロセス中の人為的ミスによって検証チェックが欠落しました。

LI.FIは、現在の優先事項はユーザーの資金の回収を支援することであり、法執行機関やWeb3セキュリティ企業と協力して問題に取り組んでいると述べた。