По данным PANews, протокол межсетевого моста LI.FI в своем последнем отчете об инцидентах безопасности заявил, что «человеческие ошибки» в процессе обновления смарт-контракта подвергают протокол атакам. По оценкам, пострадало 153 кошелька, что привело к потере примерно 11,6 миллионов долларов США в стейблкоинах USDC, USDT и DAI.

Команда быстро обнаружила нарушение безопасности, инициировала «план реагирования на инциденты» и отключила ошибочный код, тем самым сдерживая угрозу и предотвращая «любой дальнейший несанкционированный доступ».

Уязвимость возникла вскоре после развертывания нового смарт-контракта. Уязвимость в обновлении позволила злоумышленнику получить несанкционированный доступ к кошельку пользователя в течение нескольких минут после развертывания контракта. Уязвимость связана с тем, что вызывающая сторона контракта может произвольно вызвать любой контракт без проверки.

Проверки проверки отсутствуют из-за человеческой ошибки при наблюдении за процессом развертывания. LI.FI заявила, что ее текущим приоритетом является помощь в восстановлении средств пользователей и сотрудничество с правоохранительными органами и компаниями, занимающимися безопасностью Web3.