Merkeziyetsiz finans (DeFi) protokolü Platypus’tan 8,5 milyon dolar çalınmasından sorumlu iki kardeş, Fransız mahkemesi tarafından serbest bırakıldı.
16 Şubat tarihinde bilgisayar korsanları “flash loan” saldırısı yoluyla Platypus’tan 8,5 milyon dolar çalmayı ve transfer etmeyi başararak, protokolü bir çözüm bulunana kadar ticaret hizmetlerini askıya almaya zorlamıştı. İlk incelemelerde saldırıdan, kod hatasından faydalanan ve teminatsız kredi yoluyla tüm varlıkları çeken, Mohammed M.’nin sorumlu olduğu belirlenmişti.
#CertiKSkynetAlert
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
Binance’in güvenlik ekibi ve bağımsız kripto araştırmacılarının yardımıyla çalınan fonların izi sürülerek Mohammed ve kardeşi Benamar M.’ye ulaşıldı.
İkili 24 Şubat tarihinden bu yana süresiz olarak gözaltında tutulurken, 26 Ekim tarihindeki duruşmada kardeşler, fonları çaldıklarını kabul ederken “iyi niyetli” olduklarını iddia etti. Saldırganlar ayrıca Paris mahkemesindeki duruşmada yüzde 10’luk ödül karşılığında fonları iade etmek istediğini de dile getirdi.
Güvenlik açığı tespiti ödül girişimine olan benzerlik göz önünde bulundurularak kardeşler tüm suçlamalardan beraat ettirildi. İstismar sırasında, 7,8 milyon avro değerinde kripto para bir cüzdanda sıkışıp kaldıktan sonra erişilemez hale gelmişti.
Saldırı ile ilgili yasal süreç devam ederken Platypus, kısa süre önce başka bir flash loan saldırısında 2,2 milyon dolarlık kayıp daha yaşadı.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.
— Platypus (++) (@Platypusdefi) October 12, 2023
Blockchain güvenlik firması CertiK’in araştırması, 12 Ekim saldırısının üç parça halinde gerçekleştirildiğini ve saldırılarda sırasıyla 2,23 milyon dolar, 575 bin dolar ve 450 bin doların çeşitli kripto para birimleri şeklinde transfer edildiğini ortaya koydu.
Platypus 17 Ekim tarihinde, saldırganlar ile yaptığı anlaşmanın ardından çalınan varlıkların yüzde 90’ını geri almayı başarmıştı.
