برأت محكمة فرنسية الأفراد المتهمين بتدبير عملية اختراق بقيمة 8.5 مليون دولار على Platypus Finance، وهو بروتوكول صانع السوق الآلي (AMM) على blockchain Avalanche.
وفقا ل تقرير لوموندتم القبض على المتهمين، وهما محمد وبنعمار م.، بعد وقت قصير من الهجوم، وذلك بفضل مساعدة محقق العملات المشفرة ZachXBT وBinance.
وواجه محمد البالغ من العمر 22 عامًا اتهامات تتعلق بالهجوم الإلكتروني، بينما اتُهم شقيقه بتلقي بضائع مسروقة. وكان الادعاء قد طالب بإصدار حكم بالسجن لمدة خمس سنوات على محمد.
خلال المحاكمة، ادعى محمد أنه “هاكر أخلاقي” خطط لإعادة الأموال المسروقة إلى البروتوكول، على أمل الحصول على مكافأة قدرها 10٪.
ومع ذلك، بسبب خطأ أثناء هجوم القروض السريعة، قام عن غير قصد بحجز جزء كبير من الأموال المسروقة، وتمكن من استرداد حوالي 270 ألف دولار فقط.
في عملية اختراق مضادة، تمكن Platypus من إنقاذ 2.4 مليون دولار في USDC.
المحكمة ترفض اتهامات الوصول غير المصرح به
وقضت المحكمة بأنه بما أن العقد الذكي الذي استخدمه محمد كان متاحًا للعامة، فلا تنطبق عليه اتهامات الوصول غير المصرح به إلى نظام الكمبيوتر.
علاوة على ذلك، اعتبرت المحكمة أن استخدام محمد لعقد “السحب الطارئ” الذكي الخاص بشركة Platypus، والذي كان به الثغرة الأمنية التي استغلها، لا يشكل احتيالًا.
ونتيجة لذلك، تم إسقاط التهم المتعلقة بغسل الأموال واستلام بضائع مسروقة.
ومع ذلك، ذكّرت المحكمة الأخوين بأنه لا يزال بإمكان خلد الماء متابعة الإجراءات القانونية ضدهما في المحكمة المدنية.
وأوضح القضاة أن الحكم بالبراءة لم يمنحهم حصانة مطلقة.
مرة أخرى في أكتوبر، خلد الماء المالية وقع ضحية لخرق أمني مما أدى إلى خسارة أكثر من 2 مليون دولار.
تم تنفيذ الهجوم من خلال هجوم قرض سريع، استهدف على وجه التحديد مجمع السيولة الخاص بـ AVAX-sAVAX.
القروض السريعة هي إحدى ميزات التمويل اللامركزي التي تمكن المستخدمين من اقتراض الأصول دون تقديم ضمانات، طالما يتم سداد القرض ضمن نفس كتلة المعاملة.
لسوء الحظ، وجد المهاجمون طرقًا لاستغلال هذه الآلية، أو التلاعب بأسعار السوق أو استغلال نقاط الضعف في بروتوكولات التمويل اللامركزي.
ومن خلال اقتراض مبالغ كبيرة، يمكن للمهاجمين خلق ظروف السوق بشكل مصطنع، والاستفادة من التناقضات الناتجة لتحقيق الربح قبل سداد القرض، كل ذلك ضمن كتلة معاملة واحدة.
طريق طويل قبل أن يصبح التشفير آمنًا
في حين أن أمن العملات المشفرة يمثل بلا شك مصدر قلق بالغ، إلا أن الصناعة لا تزال في مراحلها الأولى عندما يتعلق الأمر بحماية الأصول الرقمية.
“مع حدوث العديد من عمليات الاختراق والاستغلال، من الواضح أن هناك الكثير من العمل الذي يتعين القيام به لجعل المجال أكثر أمانًا،” قال سيبان فاردانيان، الرئيس التنفيذي والمؤسس المشارك لشركة Hexens لأمن العملات المشفرة، قال في مقابلة حديثة مع كريبتونيوز.
حتى الآن هذا العام، منصات Web3 لديها خسرت أكثر من 1.2 مليار دولار في عمليات الاختراق وسحب البساط، وفقًا لتقرير صادر عن منصة مكافآت الأخطاء Web3 Immunefi.
وكشف التقرير عن إجمالي 211 حادثة منفصلة ساهمت في هذا المبلغ الضخم، حيث سجل شهر أغسطس وحده خسائر بقيمة 23.4 مليون دولار.