据 PANews 报道,跨链桥协议LI.FI在最新发布的安全事件报告中表示,智能合约更新过程中的“人为错误”使该协议遭到攻击。估计有153个钱包受到影响,损失约1160万美元的USDC、USDT和DAI稳定币。
该团队快速检测到安全漏洞,启动“事件响应计划”并禁用了错误代码,从而遏制威胁并防止“任何进一步的未经授权的访问”。
漏洞发生在部署新的智能合约后不久。升级中的一个漏洞允许攻击者在合约部署后几分钟内获得对用户钱包的未经授权访问。漏洞源于合约调用者能够在没有验证的情况下任意调用任何合约。
由于监督部署过程中的人为错误,验证检查缺失。LI.FI表示,其目前的首要任务是协助追回用户资金,并与执法部门和Web3安全公司合作。