PANews'e göre, zincirler arası köprü protokolü LI.FI, en son olay raporunda, saldırıyı akıllı sözleşme güncelleme süreci sırasındaki bir 'insan hatasına' bağlayan bir güvenlik ihlali bildirdi. İhlal tahminen 153 cüzdanı etkiledi ve USDC, USDT ve DAI stabilcoinlerinde yaklaşık 11,6 milyon dolarlık kayba yol açtı.

LI.FI ekibi güvenlik açığını hızlı bir şekilde tespit etti ve bir 'olay müdahale planı' başlatarak hatalı kodun tehdidi kontrol altına almasını ve daha fazla yetkisiz erişimi engellemesini sağladı. Rapor, güvenlik açığının yeni akıllı sözleşmenin dağıtılmasından kısa bir süre sonra ortaya çıktığını gösteriyor. Yükseltmedeki bir kusur, saldırganların sözleşmenin yürürlüğe girmesinden birkaç dakika sonra kullanıcı cüzdanlarına yetkisiz erişim sağlamasına olanak tanıdı. Sorun, sözleşmeyi arayanların herhangi bir sözleşmeyi doğrulama olmadan keyfi olarak çağırabilme yeteneğinden kaynaklanıyordu; bu, dağıtım süreci sırasında insan hatasından kaynaklanan ve doğrulama kontrollerinin eksik olmasına yol açan bir gecikmeydi.

LI.FI, mevcut önceliğinin kullanıcı fonlarının kurtarılmasına yardımcı olmak olduğunu ve bu sorunu çözmek için kolluk kuvvetleri ve Web3 güvenlik firmalarıyla işbirliği yaptığını belirtti.