Um tribunal francês permitiu que dois irmãos responsáveis pelo roubo de US$ 8,5 milhões do protocolo de finanças descentralizadas (DeFi) Platypus saíssem livres sem consequências.
Em 16 de fevereiro, hackers conseguiram drenar e mover US$ 8,5 milhões da Platypus através de um ataque de empréstimo relâmpago, forçando o protocolo a suspender os serviços de trading até que uma solução fosse encontrada. As investigações iniciais identificaram o culpado como Mohammed M., que aproveitou um erro de código e retirou todos os ativos através de um empréstimo não colateralizado.
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) 16 de fevereiro de 2023
Estamos vendo um ataque de #flashloan no @Platypusdefi resultando em uma perda potencial de ~US$ 8,5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Fiquem atentos! pic.twitter.com/AM2HOM5M2r
Com a ajuda da equipe de segurança da Binance e investigadores independentes de cripto, os fundos roubados foram rastreados, levando eventualmente aos hackers: Mohammed e seu irmão Benamar M.
Os irmãos estavam detidos desde 24 de fevereiro, e admitiram o roubo e desvio dos fundos em uma audiência judicial em 26 de outubro — mas alegaram ser “hackers éticos”. Eles também disseram ao tribunal judicial de Paris que pretendiam devolver os fundos em troca de 10% do saque.
Considerando sua semelhança com uma tentativa de recompensa por bug, o tribunal absolveu os irmãos de todas as acusações criminais. Durante o exploit, 7,8 milhões de euros em tokens de cripto ficaram inacessíveis após ficarem presos em uma carteira.
Em meio aos procedimentos legais relacionados ao hack, Platypus recentemente sofreu uma perda de US$ 2,2 milhões em outro exploit de empréstimo relâmpago.
Devido a atividades suspeitas em nosso protocolo, tomamos a medida proativa de suspender temporariamente todos os pools.
— Platypus (++) (@Platypusdefi) 12 de outubro de 2023
Mais atualizações serão comunicadas à comunidade em tempo hábil.
Obrigado pela sua paciência e compreensão durante este tempo.
A firma de segurança blockchain CertiK revelou que o hack de 12 de outubro foi realizado em três partes, com cada ataque drenando US$ 2,23 milhões, US$ 575.000 e US$ 450.000, respectivamente, em várias criptomoedas.
Em 17 de outubro, a Platypus conseguiu recuperar 90% dos fundos roubados após um acordo com o hacker.
VEJA MAIS:
