Hack Euler Finance : le mystère autour du hacker s’épaissit
Mystère s’épaissit autour d’Euler – Le 13 mars dernier, le protocole Euler Finance a été la cible d’une attaque. Au total, l’attaquant a dérobé près de 200 millions de dollars, faisant du hack le plus sanglant de 2023 jusqu’à présent. Une semaine après les faits, le mystère reste entier.
Un potentiel lien avec Lazarus Group ?
Après le hack, les équipes d’Euler Finance ont entrepris de négocier avec le hacker. Ainsi, elles ont proposé à ce dernier de restituer les fonds. En échange, l’attaquant pouvait conserver 10 % du pactole en tant que récompense de bug bounty.
Malheureusement, ces négociations ne semblaient pas aboutir. Par la suite, le 17 mars, le hacker a effectué un transfert pour le moins surprenant. En effet, il a effectué une transaction de 100 ETH (environ 176 000$) à destination d’un des wallets du groupe de hacker nord-coréen Lazarus Group.
Ce transfert a laissé penser à de nombreux observateurs que le hacker avait un lien avec le groupe de pirate nord-coréen.
White hat, black hat, on ne sait plus
Suite à ce transfert, l’affaire semblait s’éclaircir. Le hack aurait été perpétré par le groupe de hacker Lazarus.
Et pourtant, le hacker d’Euler va effectuer un nouveau mouvement qui fait effondrer toutes nos hypothèses. Le lendemain du transfert à Lazarus Group, le pirate a effectué un nouveau transfert, cette fois-ci à destination du compte déployeur d’Euler Finance.
Comme l’a rapporté PeckShield sur Twitter, le hacker a transféré 3 000 ETH vers l’adresse du deployeur d’Euler Finance.
Ce transfert représente l’équivalent de 5,2 millions de dollars, soit environ 2,5% de l’ensemble des fonds dérobés.
Suite à cette action, il n’est pas clair si le hacker cherche à provoquer ou s’il envisage sérieusement d’accepter la récompense de 20 millions de dollars proposée par Euler Finance.
Bien que Chainalysis soupçonne l’implication de la Corée du Nord dans l’attaque d’Euler Finance, la possibilité de manipulation par d’autres pirates est également soulevée.
Le CEO d’Euler Labs exprime sa frustration
Michael Bentley, PDG d’Euler Labs, a exprimé son mécontentement suite au piratage du protocole. En effet, il a révélé que dix audits distincts avaient été réalisés sur deux ans pour assurer la sécurité du projet.
« Euler, en particulier, a fait l’objet de 10 audits par 6 cabinets différents, y compris un audit frontal que je n’ai jamais vu dans le cadre d’un protocole DeFi. Il semblait très solide. Et la plupart de ces auditeurs effectuent déjà des analyses automatisées du code pour trouver les éléments les plus courants. »
Parmi les entreprises ayant mené les audits, nous retrouvons Halborn, Solidified, ZK Labs, Certora, Sherlock ou encore Omnisica. Ces dernières ont audité les contrats d’Euler Finance entre mai 2021 et septembre 2022.
Ce nouveau piratage relance le débat sur la sécurité des protocoles DeFi et les liens potentiels avec des acteurs malveillants. En parallèle, certains observateurs de l’écosystème espèrent qu’une solution pourrait exister du côté de l’intelligence artificielle. En effet, la nouvelle version de ChatGPT semble proposer des résultats prometteurs sur la détection de failles dans les smart contracts.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).