Il a volé 200 millions de $ et les a rendus : retour sur l’histoire du hack d’Euler Finance

Un hacker repenti. Chaque semaine, des hacks surviennent dans l’écosystème de la finance décentralisée. Heureusement, dans certains cas, les hackers font le choix de restituer les fonds en échange d’une récompense. Récemment, le hacker d’Euler Finance a fait parler de lui en dévoilant publiquement son identité.

Hack d’Euler Finance : retour sur les faits

Le 13 mars dernier, le protocole Euler Finance, évoluant sur Ethereum, a été la cible d’une attaque. Au total, près de 200 millions de dollars ont été dérobés par le hacker.

En pratique, le hacker a profité d’une faille dans un smart contract au niveau de l’arrondie d’une valeur pour mener son attaque.

Quelques jours après l’attaque, les équipes d’Euler Finance ont entrepris de négocier avec le hacker. Finalement, ces derniers ont trouvé un arrangement dans lequel l’attaquant a restitué 90% des fonds. Les 10% restants ont pu être conservés par ce dernier en tant que récompense pour la découverte d’un bug critique sur le protocole.

>> Binance vous offre 1 chance de gagner 1 bitcoin ! Inscrivez-vous vite pour cliquer sur le bouton (lien commercial) <<

Le hacker d’Euler Finance dévoile son identité

Alors que l’affaire est close depuis plusieurs mois, le hacker d’Euler Finance est de retour sur le devant de la scène.

Ainsi, le 30 juin dernier, le hacker d’Euler Finance a accordé un entretien à nos confrères de Coinage.

Nous avons ainsi découvert un jeune Argentin nommé Federico Jaime. Ce jeune entrepreneur a appris à coder à l’âge de 12 ans, inspiré par son père ingénieur. À 14 ans, ce petit génie de l’informatique vendait son premier programme pour la modique somme de 10 000 dollars.

Federico Jaime le hacker d'Euler Finance.
Federico Jaime le hacker d’Euler Finance.

Plus tard, il découvre l’écosystème des cryptomonnaies et décide de se former à la programmation de smart contract.

Rapidement, celui-ci se tourne vers la sécurité des smart contracts et la recherche de bugs. Finalement, après un mois d’analyse de smart contracts, celui-ci n’avait toujours pas décelé un seul bug.

Jusqu’à cette nuit du 13 mars, où il a entrepris d’analyser les contrats du protocole Euler Finance. C’est là qu’il a découvert une potentielle faille et qu’il a entrepris de l’exploiter, avec succès.

« Tout d’abord, je me suis dit : c’est vraiment excitant. J’ai piraté un énorme protocole. Ensuite, je me suis dit : Wow, 200 millions de dollars. C’est une malédiction sur mon dos. »

Dans l’interview, Federico a déclaré qu’il n’avait jamais eu l’intention de garder l’argent du piratage. Il a déclaré qu’il voulait encourager le piratage éthique et espère que la tactique de négociation d’Euler établira un précédent à suivre pour le reste de DeFi.

« J’ai su dès le début que 200 millions de dollars, ce n’était pas rien. Cela causerait de gros dégâts à la communauté DeFi et ce n’était pas du tout mon objectif ».

Les dessous du transfert au hacker de Ronin

À la suite de ce hack, le hacker d’Euler Finance a effectué un transfert de 100 ETH vers le portefeuille du hacker du pont Ronin. Pour rappel, le pont Ronin a été exploité et 600 millions de dollars ont été dérobés. Par la suite, cette attaque a été assignée au groupe de hackers nord-coréen Lazarus Group.

Lors de l’interview, notre confrère de Coinage a questionné Federico Jaime à ce sujet. Ce dernier a déclaré qu’il avait effectué le transfert pour montrer son admiration au hacker de Ronin.

« La raison pour laquelle j’ai envoyé 100 ETH à l’exploiteur Ronin était une pure admiration… J’ai pensé que, de white-hat à black-hat, je voulais montrer mon admiration ».

Finalement, cette histoire a pris fin le 4 avril, avec la restitution de 90% des fonds à Euler Finance. De son côté, le protocole a entrepris de rembourser les utilisateurs lésés depuis la mi-avril.

Les hacks malmènent vos cryptomonnaies ? Inscrivez-vous vite sur Binance LA plateforme crypto de référence, et tentez de remporter le jeu et ajouter 1 bitcoin à votre portfolio. Que décidez-vous ? (lien commercial)

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.