- Оправдание братьев, обвиняемых в взломе Platypus Finance.
- Защита на основании «этичного взлома» и ошибки блокировки средств.
- Отмена обвинений из-за отсутствия доказательств мошенничества или несанкционированного доступа.
В феврале 2023 года Platypus Finance, протокол автоматического маркет-мейкинга на Avalanche, стал жертвой взлома на 8,5 миллиона долларов. Обвиняемые, идентифицированные как братья Мухаммед и Бенамар М., были арестованы через неделю после взлома, благодаря информации, предоставленной крипто-детективом ZachXBT и Binance.
Ретроспектива взлома Platypus Finance
Французские власти предъявили Мухаммеду, 22 года, несколько обвинений в связи с атакой, в то время как его брат был обвинен в причастности к реализации украденного имущества. Прокуроры требовали для Мухаммеда тюремного наказания на пять лет.
Неожиданные повороты в деле
Однако братья были оправданы, после того как Мухаммед заявил, что он «этичный хакер», получив средства с намерением вернуть их протоколу позже, в надежде получить вознаграждение в размере 10% от общей суммы.
Во время атаки Мухаммед, по-видимому, случайно заблокировал миллионы долларов украденных средств, сумев восстановить лишь примерно 270 000 долларов. Platypus сумел спасти 2,4 миллиона долларов в USDC благодаря контрвзлому.
Судьи решили, что поскольку Мухаммед получил доступ к публично доступному смарт-контракту, обвинения в несанкционированном доступе к компьютерной системе не применяются.
Кроме того, использование Мухаммедом смарт-контракта «экстренного вывода» Platypus, тот же, в котором была эксплуатирована уязвимость, не было признано мошенничеством. В результате обвинения в отмывании денег и утаивании украденного имущества также были отброшены. Однако судьи напомнили братьям, что Platypus все еще может предъявить претензии в гражданском порядке, указав, что их решение – не «чек без крышки».
