Według PANews, protokół mostu międzyłańcuchowego LI.FI stwierdził w swoim najnowszym raporcie o incydentach związanych z bezpieczeństwem, że „błędy ludzkie” w procesie aktualizacji inteligentnych kontraktów naraziły protokół na ataki. Szacuje się, że problem dotyczył 153 portfeli, powodując utratę około 11,6 miliona dolarów w stabilnych monetach USDC, USDT i DAI.

Zespół szybko wykrył naruszenie bezpieczeństwa, zainicjował „plan reagowania na incydenty” i wyłączył błędny kod, ograniczając w ten sposób zagrożenie i zapobiegając „wszelkiemu dalszemu nieautoryzowanemu dostępowi”.

Luka pojawiła się wkrótce po wdrożeniu nowego inteligentnego kontraktu. Luka w aktualizacji umożliwiła osobie atakującej uzyskanie nieautoryzowanego dostępu do portfela użytkownika w ciągu kilku minut od wdrożenia umowy. Luka wynika z faktu, że osoby wywołujące umowę mogą dowolnie wywołać dowolną umowę bez weryfikacji.

Brak kontroli weryfikacyjnych wynika z błędu ludzkiego podczas nadzorowania procesu wdrażania. LI.FI stwierdziło, że jego obecnym priorytetem jest pomoc w odzyskiwaniu środków użytkowników oraz współpraca z organami ścigania i firmami zajmującymi się bezpieczeństwem Web3.