В феврале 2023 года два брата, Мохаммед М. и его брат Бенамар М., осуществили взлом платформы Platypus, похитив $8,5 миллиона. Взлом был выполнен с использованием функции флэш-займа. Инцидент заставил Platypus временно приостановить свои торговые услуги до урегулирования ситуации.
После совместного расследования с командой безопасности BINANCE и независимыми крипто-экспертами, удалось выследить украденные средства, что привело к задержанию Мохаммеда и его брата Бенамара. На слушании в суде 26 октября, братья, которые находились под стражей с 24 февраля, заявили, что являются “этическими хакерами” и признали себя виновными в краже и выводе средств.
Итог разбирательства
Братья также уведомили Парижский суд о своём намерении вернуть похищенные средства в обмен на 10% от суммы. В связи со сходством с программой вознаграждения за обнаружение ошибок (bug bounty), с братьев были сняты все уголовные обвинения.
По результатам расследования, проведённого компанией по блокчейн-безопасности CertiK, выяснилось, что хакерская атака на Platypus произошла 12 октября и была выполнена в три этапа. В результате этой атаки были похищены различные суммы в разных криптовалютах: $2,23 миллиона, $575,000 и $450,000 соответственно. Однако, благодаря достижению соглашения с хакерами, Platypus смогла восстановить 90% украденных средств 17 октября.
