De acordo com a PANews, o protocolo de ponte entre cadeias LI.FI relatou uma violação de segurança em seu último relatório de incidente, atribuindo o ataque a um “erro humano” durante o processo de atualização do contrato inteligente. A violação afetou cerca de 153 carteiras, resultando em uma perda de aproximadamente US$ 11,6 milhões em stablecoins USDC, USDT e DAI.

A equipe do LI.FI detectou rapidamente a vulnerabilidade de segurança e iniciou um “plano de resposta a incidentes”, desativando o código defeituoso para conter a ameaça e impedir qualquer acesso não autorizado adicional. O relatório indica que a vulnerabilidade ocorreu logo após a implantação do novo contrato inteligente. Uma falha na atualização permitiu que invasores obtivessem acesso não autorizado às carteiras dos usuários poucos minutos após a implantação do contrato. O problema resultou da capacidade dos solicitantes de contratos de cancelar arbitrariamente qualquer contrato sem verificação, um lapso causado por erro humano durante o processo de implantação, que levou à falta de verificações de verificação.

LI.FI afirmou que sua prioridade atual é ajudar na recuperação de fundos de usuários e está colaborando com autoridades policiais e empresas de segurança Web3 para resolver o problema.