BCTDのレポートによると、3月20日、攻撃者は、プロトコルの「永続的な承認」に署名したユーザーのウォレットから資産を転送できるLiFinanceのスマートコントラクトの脆弱性を悪用しました。
プロジェクトチームがインシデントに気付いたとき、プラットフォーム上のすべてのスワップを無効にしました。しかし、ハッカーは、USD Coin(USDC)、Polygon(MATIC)、Tether(USDT)などを含む約600,000ドルのトークンを引き出すことができました。ハッカーはまだ彼らより一歩速かった。 LiFinanceはすでに、25のウォレット($ 80,000)から損失を取り戻すことができたと言っていますが。彼らはすでに影響を受けた財布の所有者に連絡を取り、何が起こったのかについての補償を提供しました。