Французький суд зняв кримінальні обвинувачення проти причетних до злому DeFi-протоколу Platypus Finance на $8,5 млн у лютому 2023 року. Про це пише Le Monde.
Зловмисників, яких у повідомленні названо як братів Мохаммеда і Бенамара М., затримали за кілька днів після атаки. Ідентифікувати їх допомогла інформація від Binance і відомого ончейн-детектива ZachXBT.
Мохаммеду висунули обвинувачення за кількома кримінальними статтями, включно з доступом до автоматизованої системи обробки даних, шахрайством і відмиванням грошей. Хакеру загрожувало до 5 років в’язниці. Претензії до його брата стосувалися отримання крадених коштів.
Під час судового засідання 26 жовтня Мохаммед не став заперечувати факти. Однак він заявив, що діяв сумлінно і є «етичним хакером». Його метою, нібито, було «відновити кошти з платформи Platypus, які перебувають під загрозою зникнення, щоб повернути їх пізніше». За його словами, він розраховував на бонус у 10% від суми.
Мохаммед також стверджував, що використовував для атаки за допомогою «миттєвої позики» випадково виявлену вразливість у протоколі, вивчаючи, як він працює.
Суд вирішив, що до його дій не можуть бути застосовані звинувачення в несанкціонованому доступі до комп’ютерних систем, оскільки йдеться про загальнодоступний смартконтракт.
Інстанція також дійшла висновку, що злом Platypus не був шахрайством. Відповідно відпали звинувачення проти братів у відмиванні грошей та отриманні краденого.
Однак суд нагадав їм, що DeFi-проєкт може висунути проти них цивільний позов.
Під час атаки Мохаммед помилково заблокував токени на мільйони доларів і зміг перевести в готівку тільки ~$270 000.
@Platypusdefi was exploited resulting in a total loss of ~$9.05M. Although the project suffered significant losses from the three attacks, the attacker was only able to control a total of ~$270K from the third attack. The exploiter's initial fund came from @FixedFloat
After… https://t.co/ckq4XWPexg
— MetaSleuth (@MetaSleuth) February 17, 2023
Platypus також вдалося повернути активи вартістю приблизно $2 млн за допомогою фахівців BlockSec.
У жовтні протокол на базі Avalanche знову зазнав атаки. Втрати склали близько $2 млн. Хакер використовував вразливість механізму миттєвої позики. Зломник повернув Platypus 90% вкрадених коштів за винагороду в ~18 000 AVAX (~$164 700 на той момент).
Нагадаємо, рекордним за сумою втрат криптоіндустрії від зломів і шахрайства з початку року став листопад — $343 млн, згідно з Immunefi.