LI.FI publie un rapport d'incident sur un piratage de près de 12 millions de dollars, blâme une 'erreur humaine'

LI.FI, le protocole blockchain inter-chaînes populaire, a été exploité mardi , et a publié un rapport d'incident montrant qu'une "erreur humaine individuelle" lors d'une mise à jour de contrat intelligent a rendu le protocole vulnérable aux acteurs malveillants. Environ 153 portefeuilles ont été affectés, avec des pertes avoisinant les 12 millions de dollars en stablecoins USDC, USDT et DAI.

"Dès la détection de la faille de sécurité, notre équipe a immédiatement activé le plan de réponse aux incidents, désactivant avec succès la facette vulnérable sur toutes les chaînes. Cette action a contenu la menace et a empêché tout accès non autorisé supplémentaire," a écrit l'équipe dans le rapport publié jeudi.

L'équipe ajoute qu'elle a pu détecter rapidement la faille de sécurité, activer un "plan de réponse aux incidents" et désactiver le code défectueux, contenant ainsi la menace et empêchant "tout accès non autorisé supplémentaire."

Selon le rapport, la vulnérabilité provenait d'un problème de validation des transactions dû à un problème dans la manière dont le protocole interagissait avec une bibliothèque de code LibSwap partagée utilisée par plusieurs échanges décentralisés et autres protocoles DeFi en raison "d'une erreur humaine individuelle dans la supervision du processus de déploiement."

La société de sécurité Decurity avait précédemment suggéré que la "cause principale" semblait être un problème avec une mise à jour de l'un des contrats intelligents de LI.FI.

LI.FI a déclaré que sa principale préoccupation est maintenant d'aider à la récupération des fonds des utilisateurs, et collabore avec les autorités judiciaires et les entreprises de sécurité web3 à cet effet.

"Si vous êtes un détenteur de portefeuille affecté, veuillez remplir le formulaire suivant afin que nous puissions vous contacter directement. Votre coopération est grandement appréciée," a écrit l'équipe.

LI.FI est un protocole qui permet aux utilisateurs de trader sur diverses blockchains et est intégré dans plusieurs portefeuilles. La société de sécurité PeckShield a découvert que le protocole avait subi une exploitation similaire entraînant une perte de 600 000 dollars en 2022.