Французский суд полностью оправдал двух хакеров, которые в феврале осуществили атаку на DeFi-протокол Platypus, выведя 8,5 миллиона долларов. Он пришел к выводу о невозможности применения статьи о несанкционированном доступе к компьютерной системе, поскольку смарт-контракт проекта был общедоступным. Органы не признали хакеров мошенниками за использование уязвимости в функции вывода средств.
Хакеры провели атаку, используя метод мгновенного займа 16 февраля. Они вложили 44 миллиона долларов в актив Platypus USDC (LP-USDC), получив 44 миллиона LP-USD, и затем перевели LP-USD на контракт MasterPlatypusV4. После активации функции заимствования они выпустили около 41,79 миллиона USP в контракте PlatypusTreasure и вывели всю сумму в размере 44 миллиона LP-USDC.
Суд оправдал братьев Мохаммеда и Бенамара, отметив невозможность предъявления обвинений в мошенничестве. Они утверждали, что действовали как «белые хакеры» и планировали вернуть 90% средств проекту, оставив 10% как вознаграждение. Однако в результате ошибки в ходе атаки флеш-кредитования Мохаммед заблокировал миллионы долларов и смог вернуть только около $270,000. Вместе с тем, Platypus сумел предотвратить потерю дополнительных средств.
Суд также напомнил хакерам, что команда Platypus сохраняет за собой право обратиться в гражданский суд.