В феврале братья Мохаммед и Бенамар М. (Mohammed & Benamar M.) воспользовались уязвимостью DeFi-протокола Platypus, работающего на базе блокчейна Avalanche. Злоумышленники применили атаку с использованием мгновенного кредита, в результате которой Platypus потерял $8,5 млн. Из-за этого инцидента платформа была вынуждена приостановить все операции.
Позднее, при содействии службы безопасности крупнейшей криптобиржи мира Binance, следователей и независимых криптовалютных аналитиков, хакеры были найдены. В феврале французская полиция задержала братьев и обвинила во взломе.
На судебном заседании в Париже, которое состоялось 26 октября, братья признались в краже криптоактивов, однако позиционировали себя как «этичные хакеры». Они выразили готовность вернуть присвоенные средства в обмен на 10% от украденной суммы. Это будет считаться наградой за обнаружение уязвимости в протоколе, заявили подсудимые.
На днях суд согласился с доводами обвиняемых и снял с братьев все уголовные обвинения. Решение французского суда может создать прецедент при рассмотрении других судебных дел, связанных со взломами проектов DeFi. Это говорит о необходимости повышать уровень безопасности в экосистемах DeFi и учитывать юридические нюансы, связанные с кражей цифровых активов.
В октябре протокол Platypus вновь пострадал от хакерской атаки, потеряв около $2,2 млн. Однако после переговоров с хакером команде Platypus удалось вернуть 90% украденных криптоактивов.