За даними PANews, міжланцюговий мостовий протокол LI.FI заявив у своєму останньому звіті про інцидент безпеки, що «людські помилки» в процесі оновлення смарт-контракту піддали протокол атакам. За оцінками, постраждали 153 гаманці, що призвело до втрати приблизно 11,6 мільйонів доларів у стейблкойнах USDC, USDT і DAI.
Команда швидко виявила пролом у безпеці, ініціювала «план реагування на інцидент» і вимкнула помилковий код, тим самим стримуючи загрозу та запобігаючи «будь-якому подальшому несанкціонованому доступу».
Уразливість виникла незабаром після розгортання нового смарт-контракту. Уразливість в оновленні дозволила зловмиснику отримати несанкціонований доступ до гаманця користувача протягом декількох хвилин після розгортання контракту. Уразливість пов’язана з тим фактом, що абоненти контракту можуть довільно викликати будь-який контракт без перевірки.
Перевірки перевірки відсутні через людську помилку під час нагляду за процесом розгортання. LI.FI заявив, що його поточним пріоритетом є допомога у поверненні коштів користувачів і співпраця з правоохоронними органами та компаніями безпеки Web3.
