Hacker de Platypus se lleva USD 8.5 millones
Dos hermanos responsables del robo de USD 8.5 millones al protocolo de finanzas descentralizadas (DeFi), Platypus, fueron liberados sin ninguna repercusión por un tribunal francés.
El 16 de febrero, los 2 hackers lograron vaciar y mover USD 8.5 millones de Platypus mediante un ataque de préstamo flash, lo que obligó al protocolo a suspender sus servicios hasta encontrar una solución. Las investigaciones iniciales identificaron a Mohammed M. como el culpable, quien se aprovechó de un error en el código y retiró todos los activos a través de un préstamo no garantizado.
#CertiKSkynetAlert
We are seeing a #flashloan attack on @Platypusdefi resulting in a potential loss of ~$8.5M.
Tx AVAX: 0x1266a937c2ccd970e5d7929021eed3ec593a95c68a99b4920c2efa226679b430
Stay Frosty! pic.twitter.com/AM2HOM5M2r
— CertiK Alert (@CertiKAlert) February 16, 2023
Con la ayuda del equipo de seguridad de Binance e investigadores independientes de criptomonedas, se rastrearon los fondos robados, lo que finalmente llevó a los hackers, Mohammed y su hermano Benamar M.
Aunque la pareja estuvo bajo custodia indefinida desde el 24 de febrero, en una audiencia judicial el 26 de octubre, los hermanos afirmaron ser “hackers éticos” al tiempo que admitieron robar y desviar los fondos. Los hermanos también informaron al tribunal judicial de París sobre su intención de devolver los fondos a cambio del 10% del botín.
Teniendo en cuenta la similitud con un intento de recompensa por bugs, se exoneró a los hermanos de todos los cargos penales. Durante el exploit, 7.8 millones de euros en tokens en criptomonedas quedaron inaccesibles luego de quedarse atrapados en una billetera.
En medio de los procedimientos legales relacionados con el incidente, Platypus recientemente sufrió una pérdida de USD 2.2 millones en otra exploit de préstamos flash.
Due to suspicious activities in our protocol, we have taken the proactive measure of temporarily suspending all pools.
Further updates will be communicated to the community in a timely manner.
Thank you for your patience and understanding during this time.— Platypus (++) (@Platypusdefi) October 12, 2023
La investigación de la firma de seguridad blockchain CertiK reveló que el hackeo del 12 de octubre se llevó a cabo en tres partes, con cada ataque sustrayendo USD 2.23 millones, USD 575,000 y USD 450,000, respectivamente, en varias criptomonedas.
El 17 de octubre, Platypus logró recuperar el 90% de los fondos robados tras llegar a un entendimiento con el hacker.