Французький суд дозволив двом братам, відповідальним за крадіжку 8,5 мільйонів доларів із протоколу децентралізованих фінансів (DeFi) Platypus, звільнитися без жодних наслідків.
16 лютого хакерам вдалося злити та перемістити 8,5 мільйонів доларів із Platypus за допомогою флеш-позики, змусивши протокол призупинити торговельні послуги, доки не буде знайдено рішення. Початкове розслідування встановило винуватця як Мохаммеда М., який скористався помилкою коду та вилучив усі активи через позику без застави.
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
За допомогою команди безпеки Binance та незалежних дослідників криптовалюти вкрадені кошти були відстежені, що зрештою привело до хакерів: Мохаммеда та його брата Бенамара М.
Братів утримували під вартою з 24 лютого, і вони зізналися в крадіжці та виведенні коштів на судовому засіданні 26 жовтня, але стверджували, що вони «етичні хакери». Вони також повідомили паризькому судовому суду, що мали намір повернути кошти в обмін на 10% награбованого.
Враховуючи його схожість зі спробою баг баунті, суд зняв з братів усі кримінальні звинувачення. Під час експлойту токени криптовалюти на суму 7,8 мільйона євро стали недоступними, застрягши в гаманці.
За темою: Platypus Finance відновлює 90% активів, втрачених під час експлуатації
Під час судового розгляду, пов’язаного зі зломом, компанія Platypus нещодавно зазнала збитків у розмірі 2,2 мільйона доларів США в результаті іншої експлойтової експлойтної операції.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.— Platypus (++) (@Platypusdefi) October 12, 2023
Розслідування фірми безпеки блокчейну CertiK показало, що злом 12 жовтня був здійснений у три частини, причому кожна атака витягла 2,23 мільйона доларів, 575 000 і 450 000 доларів відповідно в різних криптовалютах.
17 жовтня Platypus вдалося повернути 90% вкраденого за домовленістю з хакером.
