據 PANews 報道,跨鏈橋協議LI.FI在最新發布的安全事件報告中表示,智能合約更新過程中的“人爲錯誤”使該協議遭到攻擊。估計有153個錢包受到影響,損失約1160萬美元的USDC、USDT和DAI穩定幣。
該團隊快速檢測到安全漏洞,啓動“事件響應計劃”並禁用了錯誤代碼,從而遏制威脅並防止“任何進一步的未經授權的訪問”。
漏洞發生在部署新的智能合約後不久。升級中的一個漏洞允許攻擊者在合約部署後幾分鐘內獲得對用戶錢包的未經授權訪問。漏洞源於合約調用者能夠在沒有驗證的情況下任意調用任何合約。
由於監督部署過程中的人爲錯誤,驗證檢查缺失。LI.FI表示,其目前的首要任務是協助追回用戶資金,並與執法部門和Web3安全公司合作。