De acordo com a PANews, o protocolo de ponte entre cadeias LI.FI declarou em seu último relatório de incidentes de segurança que “erros humanos” no processo de atualização do contrato inteligente expuseram o protocolo a ataques. Estima-se que 153 carteiras foram afetadas, resultando em uma perda de aproximadamente US$ 11,6 milhões em stablecoins USDC, USDT e DAI.

A equipe detectou rapidamente a violação de segurança, iniciou um “plano de resposta a incidentes” e desativou o código defeituoso, contendo assim a ameaça e evitando “qualquer acesso não autorizado adicional”.

A vulnerabilidade ocorreu logo após a implantação de um novo contrato inteligente. Uma vulnerabilidade na atualização permitiu que um invasor obtivesse acesso não autorizado à carteira de um usuário poucos minutos após a implantação do contrato. A vulnerabilidade decorre do fato de que os solicitantes do contrato podem ligar para qualquer contrato arbitrariamente, sem verificação.

As verificações de validação estão faltando devido a erro humano na supervisão do processo de implantação. LI.FI afirmou que sua prioridade atual é ajudar na recuperação de fundos de usuários e cooperar com as autoridades policiais e com empresas de segurança Web3.