Популярный кроссчейн-протокол LI.FI опубликовал отчет об инциденте, показывающий, что «индивидуальная человеческая ошибка» во время обновления смарт-контракта сделала протокол уязвимым для злоумышленников. По оценкам, пострадало 153 кошелька, потери стейблкоинов USDC, USDT и DAI составили около $12 млн.
«Обнаружив нарушение безопасности, наша команда немедленно активировала план реагирования на инциденты, успешно отключив уязвимый аспект во всех сетях. Это действие сдержало угрозу и предотвратило любой дальнейший несанкционированный доступ», — написала команда в отчете.
Далее команда заявила, что им удалось быстро обнаружить нарушение безопасности, активировать план реагирования на инциденты и отключить ошибочный код, тем самым сдерживая угрозу и предотвращая любой дальнейший несанкционированный доступ.
Согласно отчету, уязвимость возникла из-за проблемы с проверкой транзакций через проблему взаимодействия протокола с общей библиотекой кода LibSwap, используемой несколькими децентрализованными биржами и другими DeFi-протоколами. Основным фактором стала индивидуальная человеческая ошибка при наблюдении за процессом размещения.
LI.FI заявил, что сейчас его основной задачей является помощь в восстановлении средств пользователей и на этом фронте он сотрудничает с правоохранительными органами и фирмами в области Web3-безопасности.
«Если вы являетесь владельцем затронутого кошелька, заполните следующую форму, чтобы мы могли связаться с вами напрямую. Мы очень ценим ваше сотрудничество», — сообщила команда.
Источник
Уникальность