Um tribunal francês permitiu que dois irmãos responsáveis pelo roubo de US$ 8,5 milhões do protocolo de finanças descentralizadas (DeFi) Platypus saíssem livres sem consequências.

Em 16 de fevereiro, hackers conseguiram drenar e mover US$ 8,5 milhões da Platypus através de um ataque de empréstimo relâmpago, forçando o protocolo a suspender os serviços de trading até que uma solução fosse encontrada. As investigações iniciais identificaram o culpado como Mohammed M., que aproveitou um erro de código e retirou todos os ativos através de um empréstimo não colateralizado.

Com a ajuda da equipe de segurança da Binance e investigadores independentes de cripto, os fundos roubados foram rastreados, levando eventualmente aos hackers: Mohammed e seu irmão Benamar M.

Os irmãos estavam detidos desde 24 de fevereiro, e admitiram o roubo e desvio dos fundos em uma audiência judicial em 26 de outubro — mas alegaram ser “hackers éticos”. Eles também disseram ao tribunal judicial de Paris que pretendiam devolver os fundos em troca de 10% do saque.

Considerando sua semelhança com uma tentativa de recompensa por bug, o tribunal absolveu os irmãos de todas as acusações criminais. Durante o exploit, 7,8 milhões de euros em tokens de cripto ficaram inacessíveis após ficarem presos em uma carteira.

Em meio aos procedimentos legais relacionados ao hack, Platypus recentemente sofreu uma perda de US$ 2,2 milhões em outro exploit de empréstimo relâmpago.

A firma de segurança blockchain CertiK revelou que o hack de 12 de outubro foi realizado em três partes, com cada ataque drenando US$ 2,23 milhões, US$ 575.000 e US$ 450.000, respectivamente, em várias criptomoedas.

Em 17 de outubro, a Platypus conseguiu recuperar 90% dos fundos roubados após um acordo com o hacker. 

VEJA MAIS: