По данным PANews, протокол межсетевого моста LI.FI сообщил о нарушении безопасности в своем последнем отчете об инциденте, объяснив атаку «человеческой ошибкой» во время процесса обновления смарт-контракта. Взлом затронул примерно 153 кошелька, что привело к потере примерно 11,6 миллионов долларов США в стейблкоинах USDC, USDT и DAI.

Команда LI.FI быстро обнаружила уязвимость безопасности и разработала «план реагирования на инциденты», отключив ошибочный код, чтобы сдержать угрозу и предотвратить дальнейший несанкционированный доступ. В отчете указывается, что уязвимость возникла вскоре после развертывания нового смарт-контракта. Ошибка в обновлении позволила злоумышленникам получить несанкционированный доступ к кошелькам пользователей в течение нескольких минут после развертывания контракта. Проблема возникла из-за возможности вызывающих контракт лиц произвольно вызывать любой контракт без проверки, упущения, вызванного человеческой ошибкой во время процесса развертывания, что привело к пропуску проверок.

LI.FI заявила, что ее текущим приоритетом является помощь в восстановлении средств пользователей, и она сотрудничает с правоохранительными органами и фирмами, занимающимися безопасностью Web3, для решения этой проблемы.