Theo PANews, giao thức cầu nối chuỗi chéo LI.FI đã báo cáo vi phạm an ninh trong báo cáo sự cố mới nhất của mình, cho rằng cuộc tấn công là do “lỗi của con người” trong quá trình cập nhật hợp đồng thông minh. Vụ vi phạm này đã ảnh hưởng đến khoảng 153 ví, dẫn đến thiệt hại khoảng 11,6 triệu USD bằng USDC, USDT và DAI stablecoin.

Nhóm LI.FI đã nhanh chóng phát hiện lỗ hổng bảo mật và bắt đầu 'kế hoạch ứng phó sự cố', vô hiệu hóa mã bị lỗi để ngăn chặn mối đe dọa và ngăn chặn mọi truy cập trái phép tiếp theo. Báo cáo chỉ ra rằng lỗ hổng này xảy ra ngay sau khi triển khai hợp đồng thông minh mới. Một lỗ hổng trong bản nâng cấp cho phép kẻ tấn công có được quyền truy cập trái phép vào ví của người dùng trong vòng vài phút sau khi triển khai hợp đồng. Vấn đề xuất phát từ khả năng người gọi hợp đồng có thể tùy ý gọi bất kỳ hợp đồng nào mà không cần xác minh, sai sót do lỗi của con người trong quá trình triển khai, dẫn đến thiếu kiểm tra xác minh.

LI.FI cho biết ưu tiên hiện tại của họ là hỗ trợ thu hồi tiền của người dùng và đang hợp tác với các cơ quan thực thi pháp luật và các công ty bảo mật Web3 để giải quyết vấn đề.