Według PANews protokół mostów międzyłańcuchowych LI.FI zgłosił naruszenie bezpieczeństwa w swoim najnowszym raporcie o incydencie, przypisując atak „błędowi ludzkiemu” podczas procesu aktualizacji inteligentnego kontraktu. Naruszenie dotknęło szacunkowo 153 portfele, powodując utratę około 11,6 miliona dolarów w stabilnych monetach USDC, USDT i DAI.

Zespół LI.FI szybko wykrył lukę w zabezpieczeniach i zainicjował „plan reagowania na incydenty”, wyłączając błędny kod, aby powstrzymać zagrożenie i zapobiec dalszemu nieautoryzowanemu dostępowi. Z raportu wynika, że ​​luka pojawiła się wkrótce po wdrożeniu nowego inteligentnego kontraktu. Luka w aktualizacji umożliwiła atakującym uzyskanie nieautoryzowanego dostępu do portfeli użytkowników w ciągu kilku minut od wdrożenia kontraktu. Problem wynikał ze zdolności podmiotów wywołujących kontrakt do dowolnego wywoływania dowolnego kontraktu bez weryfikacji, co było uchybieniem spowodowanym błędem ludzkim podczas procesu wdrażania, co doprowadziło do pominięcia kontroli weryfikacyjnych.

LI.FI stwierdziło, że jego obecnym priorytetem jest pomoc w odzyskiwaniu środków użytkowników i współpracuje z organami ścigania i firmami zajmującymi się bezpieczeństwem Web3, aby rozwiązać ten problem.