Hack d’Euler Finance : 143 millions de dollars restitués à ce jour
Suivi du hack d’Euler Finance – Le 13 mars dernier, le protocole Euler Finance était victime d’une attaque par flashloan. Résultat, plus de 196 millions de dollars dérobés pour ce qui est à ce jour le plus gros hack de 2023. Heureusement, la situation semble évoluer dans le bon sens avec la restitution progressive des fonds.
Hack d’Euler Finance : rebondissement sur rebondissement
Euler Finance est un protocole DeFi évoluant sur Ethereum. Celui-ci a été victime d’un hack totalisant 196 millions de dollars de pertes.
Rapidement, les équipes du protocole ont entrepris de négocier avec le hacker, sans succès dans un premier temps.
Face au manque de coopération montré par le hacker Euler a réagi. Ainsi, le protocole a annoncé une prime de 1 million de dollars pour toute information permettant l’arrestation du hacker.
Finalement, le 18 mars, le hacker semble changer de stratégie. Celui-ci entreprend de restituer les fonds, avec un premier transfert de 3 000 ETH. Ce transfert sera suivi d’un échange de messages entre le hacker et Euler Finance, relançant les négociations.
Ainsi, celui-ci a déclaré vouloir « faciliter la tâche pour toutes les personnes concernées ». De plus, il a ajouté ne pas avoir « l’intention de garder ce qui ne lui appartient pas ».
72% des fonds retournés
Après avoir rouvert les négociations, le hacker et les équipes d’Euler Finance semblent être arrivés à un accord.
En effet, le 25 mars, le hacker a effectué une nouvelle vague de transfert, en restituant 51 000 ETH à Euler Finance.
Une série de transferts qui semble se poursuivre, avec trois nouvelles transactions de 7 738 ETH chacune, le 27 mars. Celles-ci seront par la suite suivies de l’envoi de 10 millions de DAI. Au total, le hacker en détient 20 millions.
Au total, le hacker a renvoyé environ 77 214 ETH à ce jour, soit l’équivalent de 133 millions de dollars, auxquels viennent s’ajouter les 10 millions de DAI.
Par conséquent, environ 143 millions de dollars ont jusqu’ici étaient restitués par le hacker, soit 72% de l’ensemble des fonds dérobés.
Il est fort probable que 34 millions supplémentaires soient envoyés dans les jours à venir. De son côté, le hacker va probablement garder 10% des fonds dérobés (environ 19 millions de dollars) en tant que récompense de bug bounty.
Le protocole Euler Finance peut s’estimer heureux. En effet, peu d’histoires de hack DeFi finissent par une restitution des fonds. Les hackers arrivent la plupart du temps à passer entre les mailles du filet où sont basés dans des juridictions ne pratiquant pas l’extradition.
Par exemple, les utilisateurs du projet Harvest Keeper qui est parti avec la caisse n’auront probablement pas cette chance. Ce projet avait surfé sur la vague de l’IA pour finalement dérober près d’un million de dollars dans les caisses du protocole.