LI.FI публикует отчет о взломе на сумму почти 12 миллионов долларов, обвиняет «человеческий фактор»

LI.FI, популярный кросс-чейн блокчейн-протокол, подвергся атаке во вторник , и опубликовал отчет о происшествии , показывающий, что "индивидуальная человеческая ошибка" при обновлении смарт-контракта оставила протокол уязвимым для злоумышленников. По оценкам, пострадали 153 кошелька, с потерями, приближающимися к 12 миллионам долларов в USDC, USDT и DAI стейблкоинах.

“После обнаружения нарушения безопасности наша команда немедленно активировала план реагирования на инциденты, успешно отключив уязвимый компонент на всех цепочках. Это действие сдержало угрозу и предотвратило дальнейший несанкционированный доступ,” написала команда в отчете, опубликованном в четверг.

Команда также заявила, что они смогли быстро обнаружить нарушение безопасности, активировать "план реагирования на инциденты" и отключить неисправный код, тем самым сдержав угрозу и предотвратив "дальнейший несанкционированный доступ."

Согласно отчету, уязвимость возникла из-за проблемы с валидацией транзакций, связанной с тем, как протокол взаимодействовал с общей библиотекой кода LibSwap, используемой несколькими децентрализованными биржами и другими DeFi-протоколами, из-за "индивидуальной человеческой ошибки при контроле процесса развертывания."

Ранее фирма по безопасности Decurity предположила, что "коренная причина" заключалась в проблеме с обновлением одного из смарт-контрактов LI.FI.

LI.FI заявила, что ее первоочередной задачей сейчас является помощь в восстановлении средств пользователей, и она сотрудничает с правоохранительными органами и фирмами по безопасности web3 в этом направлении.

“Если вы являетесь владельцем пострадавшего кошелька, пожалуйста, заполните следующую форму, чтобы мы могли связаться с вами напрямую. Мы очень ценим ваше сотрудничество,” написала команда.

LI.FI — это протокол, который позволяет пользователям торговать на различных блокчейнах и интегрирован в ряд кошельков. Фирма по безопасности PeckShield обнаружила, что протокол подвергся аналогичной атаке, приведшей к потере 600 000 долларов в 2022 году.