據《世界報》報道,2023 年 2 月,法國一家法院宣判,策劃對 Avalanche 上的自動做市商 (AMM) 協議 Platypus Finance 進行 850 萬美元黑客攻擊的個人無罪。
被告分別是穆罕默德和他的兄弟貝納馬爾·M,他們在襲擊該平臺約一週後被捕。
被告主張“道德黑客”辯護
繼 2 月份 Platypus Finance 遭到黑客攻擊後,加密貨幣調查員 ZachXBT 的努力和幣安的協助幫助法國當局確認了這對兄弟的身份。據《世界報》報道,隨後,22 歲的穆罕默德面臨與此次攻擊相關的多項指控。他的兄弟 Benamar M. 被控收受贓物。
檢察官最初要求對穆罕默德判處五年監禁,罪名是刑事指控。然而,在穆罕默德提出他自稱是“道德黑客”的辯護後,被告最終被無罪釋放。根據辯護理由,穆罕默德希望獲得總金額 10% 的獎金,作爲他努力糾正這種情況的一部分。
在閃電貸攻擊期間,穆罕默德犯了一個嚴重的錯誤,導致數百萬美元的被盜資金被無意中鎖定,只有約 27 萬美元被追回。作爲迴應,Platypus Finance 進行了反擊,收回了 240 萬美元的 USDC。
法庭法官裁定,由於穆罕默德訪問的是公開的智能合約,因此與未經授權訪問計算機系統相關的指控不適用。此外,法院還裁定,穆罕默德利用 Platypus 的“緊急提款”智能合約(其中包含他所利用的漏洞)並不構成欺詐。
鑑於欺詐指控被駁回,法庭還撤銷了與洗錢和收受贓物有關的指控。不過,法官提醒這對兄弟,Platypus Finance 仍可對他們提起民事訴訟。雖然刑事指控不成立,但法庭強調,這一決定並不是對他們行爲的全面認可。
閃電貸攻擊持續存在
Platypus Finance 在 10 月份再次遭受攻擊,損失超過 200 萬美元。區塊鏈安全公司 PeckShield 於 10 月 12 日迅速向社區通報了此次黑客攻擊,促使該平臺暫時暫停所有資金池。鏈上數據顯示,攻擊者特別關注 AVAX-sAVAX 流動性池。
該協議遭到黑客攻擊並非孤立事件,因爲其他平臺在最近幾個月也遭遇了類似的閃電貸攻擊。其中包括 11 月的 KyberSwap、10 月的 BNB Chain、6 月的 Sturdy Finance 和 3 月的 Euler Finance,這進一步凸顯了 DeFi 平臺在維護其協議安全方面面臨的持續挑戰和漏洞。
《Platypus Finance 黑客因‘道德黑客’辯護被撤銷所有指控》一文最先出現在 CryptoPotato 上。
