PANews'e göre çapraz zincir köprü protokolü LI.FI, en son güvenlik olayı raporunda akıllı sözleşme güncelleme sürecindeki "insan hatalarının" protokolü saldırılara maruz bıraktığını belirtti. Tahminen 153 cüzdan etkilendi ve bu da USDC, USDT ve DAI stabilcoinlerinde yaklaşık 11,6 milyon dolarlık kayba yol açtı.

Ekip, güvenlik ihlalini hızlı bir şekilde tespit etti, bir "olay müdahale planı" başlattı ve hatalı kodu devre dışı bırakarak tehdidi kontrol altına aldı ve "daha fazla yetkisiz erişimi" önledi.

Güvenlik açığı, yeni bir akıllı sözleşmenin dağıtılmasından kısa bir süre sonra ortaya çıktı. Yükseltmedeki bir güvenlik açığı, bir saldırganın, sözleşmenin uygulanmasından birkaç dakika sonra kullanıcının cüzdanına yetkisiz erişim sağlamasına olanak tanıdı. Güvenlik açığı, sözleşme arayanların herhangi bir sözleşmeyi doğrulama olmadan keyfi olarak arayabilmesinden kaynaklanmaktadır.

Dağıtım sürecinin denetlenmesinde insan hatası nedeniyle doğrulama kontrolleri eksik. LI.FI, mevcut önceliğinin kullanıcı fonlarının geri kazanılmasına yardımcı olmak ve kolluk kuvvetleri ve Web3 güvenlik şirketleriyle işbirliği yapmak olduğunu belirtti.