Idén februárban a Platypus protokoll 8,5 millió dollárt vesztett egy flash loan támadásban.
Az esetet követő nyomozás során megtalálták az elkövetőket, a francia bíróság viszont meglepő ítéletet hirdetett az ügyben.
A gyanúsítottak, Mohammed M. és a testvére a defi protokoll egyik kódhibáját kihasználva fedezetlen hitelt tudtak felvenni, 8,5 millió dollár értékben.
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
A Platypus azonnal észlelte az esetet, és felfüggesztették a protokoll működését, míg a vizsgálatok folytak.
A nyomozás végül a két elkövetőhöz vezetett, akiket még február vége előtt őrizetbe is vettek.
A kihallgatások során elismerték, hogy ők hajtották végre a műveletet, és utalták ki maguknak a pénzt, viszont azt állították, hogy valójában etikus hackerként tették ezt, a céljuk nem a lopás, hanem a sebezhetőség felderítése volt.
Az októberi meghallgatásuk során megosztották, hogy a pénzt mindenképpen vissza akarták adni, egy 10%-os, az iparágban megszokott mértékű jutalomért cserébe.
A most meghozott bírósági döntés alapján pedig az esküdtszék is egyetért velük ebben a kérdésben, így a testvérek szabadon távozhattak.
A defi szektorban, valamint az egész kriptoiparban az a szokás terjedt el, hogy ha egy hacker biztonsági rést, kódhibát talál, vagy egyéb módon derít fel sebezhetőséget az egyes protokollok esetén, akkor a fejlesztők a megszerzett, vagy megszerezhető összeg 10%-át szokták felajánlani, egyfajta jutalomként, cserébe a hiba felderítéséért.
Ezért az összegért pedig sokan inkább visszaadják a pénzt, nem kockáztatják a hatóságok hajtóvadászatát.
A bíróság ez alapján tehát felmentette Mohammedet és a testvérét a vádak alól, annak ellenére, hogy a támadás végrehajtása során több millió dollárnyi token maradt végleg elérhetetlen, mert bent ragadtak egy tárcában.
A Platypus pedig időközben egy másik támadásnak is áldozatául esett, amely során 2,2 millió dollárt zsákmányoltak tőle.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) October 12, 2023
A CertiK, egy blokklánc-biztonsági cég információi alapján a támadást több részletben hajtották végre, amely során 2,23 millió, majd 575 illetve 450 ezer dollárnyi tokent zsákmányoltak tőlük.
A Platypus elmondása alapján október 17-én az ellopott pénz 90%-át visszaadták az elkövetők, 10%-ot megtartva, a céggel kötött megállapodás értelmében.
Olvastad már? Az Avalanche (AVAX) és a Polygon (MATIC) tulajdonosok új coinba fektetnek be a portfólió erősítéséért
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.