Hack Euler Finance : les négociations avec le pirate sont ouvertes
L’espoir renaît chez les utilisateurs – La semaine dernière, le protocole Euler Finance a été victime d’un hack. Après plusieurs rebondissements, impossible de déceler les motivations de l’attaquant. Cependant, celui-ci semble avoir pris sa décision et a contacté les équipes du protocole.
Retour sur le hack d’Euler : 197 millions envolés
Le 13 mars dernier, le protocole DeFi Euler Finance a été la cible d’une attaque. Au total, l’attaquant a réussi à dérober l’équivalent de 197 millions de dollars en cryptomonnaies. Ce hack d’envergure est actuellement le plus massif de 2023.
Après l’attaque, les équipes d’Euler Finance ont mis en place deux stratégies pour récupérer les fonds. D’un côté, Euler a proposé au hacker de garder 10 % des fonds dans le cadre d’un bug bounty. De l’autre, le protocole a annoncé une récompense de 1 million de dollars à toute personne disposant d’informations qui mènerait à l’arrestation du hacker.
De son côté, le hacker a effectué une transaction pour le moins surprenante. En effet, le 17 mars, le hacker a transféré 100 ETH à destination d’un wallet appartenant au groupe de hackers nord-coréens Lazarus Group. Un transfert qui a mené de nombreux observateurs à envisager que Lazarus soit à l’origine du hack.
Finalement, le mystère s’est épaissi le 20 mars, alors que le hacker a effectué un transfert de 3 000 ETH au Deployer d’Euler, soit 2,5 % du magot total. Ce revirement de situation a relancé l’espoir du côté des utilisateurs lésés par l’attaque.
>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<
Le hacker enfin prêt à négocier
Peu de temps après l’envoi des 3 000 ETH, le hacker a pris contact avec les équipes d’Euler Finance via un message on-chain. Dans celui-ci, le hacker explique être prêt à négocier, ne souhaitant pas conserver des fonds qui ne lui appartiennent pas :
« Nous voulons faciliter la tâche à toutes les personnes concernées. Nous n’avons pas l’intention de garder ce qui ne nous appartient pas. Mettons en place une communication sécurisée. Concluons un accord. »
Message auquel Euler Finance a rapidement répondu. Ainsi, Euler et le hacker ont décidé de résoudre le problème de manière privée, via la messagerie blockscan ou via mail.
« Message reçu. Discutons en privé sur blockscan via l’adresse Deployer d’Euler et l’un de vos E0As, via des messages signés par e-mail à [email protected] ou tout autre canal de votre choix. Répondez en indiquant ce que vous préférez. »
Réponse d’Euler Finance
Une excellente nouvelle pour les utilisateurs lésés du hack. En effet, il se pourrait bien qu’Euler trouve un arrangement avec le hacker et soit en mesure de récupérer une majorité des fonds.
Les failles sont malheureusement courantes dans l’écosystème crypto. La plupart du temps, elles affectent majoritairement les protocoles DeFi. Néanmoins, dans certains cas, ce sont des protocoles blockchains qui sont ciblés. À titre d’exemple, les chercheurs de Halborn ont récemment dévoilé une faille critique sur Dogecoin, qui affecterait plus de 180 autres blockchains.