Французский суд снял с лиц, обвиненных в организации взлома Platypus Finance, протокола автоматизированного маркет-мейкера (AMM) Avalanche, стоимостью 8,5 млн долларов, в феврале 2023 года, сообщает Le Monde.
Обвиняемые, идентифицированные как Мохаммед и его брат Бенамар М., были арестованы примерно через неделю после нападения на платформу.
Обвиняемые выступают в защиту «этического хакера»
После февральского взлома Platypus Finance усилия крипто-исследователя ZachXBT и помощь Binance помогли французским властям идентифицировать братьев. Впоследствии 22-летнему Мохаммеду были предъявлены многочисленные обвинения, связанные с нападением, как сообщает Le Monde. Его брату Бенамару М. было предъявлено обвинение в получении краденого.
Первоначально прокуратура добивалась пятилетнего тюремного заключения для Мохаммеда в связи с предъявленными ему уголовными обвинениями. Однако в конечном итоге обвиняемые были оправданы после того, как Мохаммед представил защиту, которую он назвал «этическим хакером». Согласно аргументации, Мохаммед надеялся получить премию в размере 10% от общей суммы в рамках своих усилий по исправлению ситуации.
Во время атаки на быстрый кредит Мохаммед допустил критическую ошибку, в результате которой миллионы долларов украденных средств были случайно заблокированы, а возвращено было лишь около 270 000 долларов. В ответ Platypus Finance предприняла ответную атаку, вернув 2,4 миллиона долларов США в долларах США.
Судьи трибунала постановили, что, поскольку Мохаммед получил доступ к общедоступному смарт-контракту, обвинения, связанные с несанкционированным доступом к компьютерной системе, не применимы. Кроме того, суд постановил, что использование Мохаммедом смарт-контракта «экстренного вывода» Platypus, который содержал использованную им уязвимость, не является мошенничеством.
Учитывая отклонение обвинений в мошенничестве, трибунал также снял обвинения, связанные с отмыванием денег и получением краденого. Однако судьи напомнили братьям, что Platypus Finance все еще может подать против них гражданский иск. Хотя уголовные обвинения не подтвердились, суд подчеркнул, что это решение не является полным одобрением их действий.
Атаки с использованием срочных кредитов продолжаются
В октябре компания Platypus Finance столкнулась с еще одной атакой, в результате которой потери составили более 2 миллионов долларов. Компания PeckShield, занимающаяся безопасностью блокчейнов, быстро проинформировала сообщество о взломе 12 октября, что побудило платформу временно приостановить работу всех пулов. Данные внутри сети показали, что злоумышленники специально сосредоточились на пуле ликвидности Avax-sAVAX.
Взломы протокола не являются изолированными событиями, поскольку в последние месяцы другие платформы столкнулись с аналогичными атаками с использованием флеш-кредитов. Некоторые из них — KyberSwap в ноябре, BNB Chain в октябре, Sturdy Finance в июне и Euler Finance в марте, что еще раз подчеркивает текущие проблемы и уязвимости, с которыми платформы DeFi сталкиваются при поддержании безопасности своих протоколов.
Источник