PANews informou em 19 de julho que o protocolo de ponte entre cadeias LI.FI declarou no último relatório de incidente de segurança que “erro humano” durante o processo de atualização do contrato inteligente expôs o protocolo a ataques. Estima-se que 153 carteiras foram afetadas, resultando em uma perda de aproximadamente US$ 11,6 milhões em stablecoins USDC, USDT e DAI. A equipe prosseguiu dizendo que detectou rapidamente a violação de segurança, iniciou um “plano de resposta a incidentes” e desativou o código defeituoso, contendo assim a ameaça e evitando “qualquer acesso não autorizado adicional”. Segundo o relatório, a violação ocorreu logo após a implantação de um novo contrato inteligente. Uma vulnerabilidade na atualização permitiu que um invasor obtivesse acesso não autorizado à carteira de um usuário poucos minutos após a implantação do contrato. A vulnerabilidade decorre do fato de que quem chama o contrato pode ligar arbitrariamente para qualquer contrato sem verificação. As verificações de validação estão faltando devido a erro humano na supervisão do processo de implantação. LI.FI afirmou que sua prioridade atual é auxiliar na recuperação de fundos de usuários e cooperar com as autoridades policiais e com empresas de segurança Web3.