Potrivit PANews, protocolul cross-chain bridge LI.FI a declarat în cel mai recent raport al incidentului de securitate că „erorile umane” din procesul de actualizare a contractului inteligent au expus protocolul la atacuri. Se estimează că au fost afectate 153 de portofele, ceea ce a dus la o pierdere de aproximativ 11,6 milioane USD în monede stabile USDC, USDT și DAI.

Echipa a detectat rapid breșa de securitate, a inițiat un „plan de răspuns la incident” și a dezactivat codul defect, conținând astfel amenințarea și împiedicând „orice acces neautorizat în continuare”.

Vulnerabilitatea a apărut la scurt timp după implementarea unui nou contract inteligent. O vulnerabilitate în upgrade a permis unui atacator să obțină acces neautorizat la portofelul unui utilizator în câteva minute de la implementarea contractului. Vulnerabilitatea provine din faptul că apelanții contractuali pot apela orice contract în mod arbitrar, fără verificare.

Verificările de validare lipsesc din cauza unei erori umane în supravegherea procesului de implementare. LI.FI a declarat că prioritatea sa actuală este să asiste la recuperarea fondurilor utilizatorilor și să coopereze cu forțele de ordine și companiile de securitate Web3.