BCTD의 보고서에 따르면 3월 20일 공격자는 프로토콜에 대한 "영구적 승인"에 서명한 사용자의 지갑에서 자산을 전송할 수 있는 Li Finance의 스마트 계약 취약점을 악용했음.
프로젝트 팀이 사건을 알게 되자 플랫폼에서 모든 스왑을 비활성화했음. 그러나 해커는 USD Coin(USDC), Polygon(MATIC), Tether(USDT) 등을 포함하여 약 $600,000의 토큰을 인출하는 데 성공했음. 해커는 여전히 그들보다 한 발 더 빨랐음. LiFinance는 이미 약 25개의 지갑($80,000)에서 손실을 복구했다고 밝혔음. 그들은 이미 피해를 입은 지갑 소유자에게 연락하여 일어난 일에 대한 보상을 제공했음.