L’espace crypto est toujours en effervescence avec la dernière attaque crypto sur le protocole de prêt décentralisé, Euler Finance. L’exploit, qui a eu lieu le 13 mars, a vu la plate-forme perdre environ 196 millions de dollars d’actifs cryptographiques. Le pirate s’est attaqué aux vulnérabilités logicielles du protocole de prêt pour perpétrer l’acte.
Bien qu’Euler Finance ait donné au pirate un ultimatum de restituer les fonds dans les 24 heures ou de faire face à des poursuites, ce dernier semble être leur choix. Par conséquent, l’attaquant aurait envoyé les fonds volés à un mélangeur crypto.
Un pirate transfère une partie des fonds volés
PeckShield signalé le dernier coup du hacker d’Euler Finance via un post Twitter. Selon la société d’analyse de blockchain, l’exploiteur de prêts flash a déplacé 1 000 jetons ETH d’une valeur de près de 1,65 million de dollars vers le célèbre mélangeur de crypto, Tornado Cash. La firme a noté que le pirate avait envoyé les jetons Ether via une adresse intermédiaire.
Lecture connexe : Les développeurs Shiba Inu ont-ils copié le code Shibarium ?
Aussi, Alerte CertiK signalé que l’exploiteur a déplacé 2 500 jetons ETH d’une valeur d’environ 4,13 millions de dollars vers une autre adresse étiquetée Fake_Phishing76535.
Le protocole de prêt DeFi avait précédemment envoyé un message en chaîne à l’adresse de l’attaquant exigeant qu’il restitue 90% des fonds dans les 24 heures. Il a menacé de lancer une récompense d’un million de dollars pour quiconque fournirait des informations sur l’arrestation du pirate informatique et la récupération de tout ce qui avait été volé. Euler Finance a envoyé le message le 15 mars, un jour avant le récent transfert de fonds de l’attaquant.
La décision du pirate informatique d’envoyer une partie des fonds volés à un mélangeur crypto est intervenue quelques heures après l’ultimatum d’Euler. Cela montre que l’attaquant n’est pas ébranlé par le message comme un accord ou une menace.
Euler Finance Hacker rend les fonds d’une victime
De plus, dans son tweet, PeckShield a mentionné que le pirate Euler Finance avait également envoyé 100 jetons ETH d’une valeur de près de 165 202 $ au prix actuel du marché de la cryptographie. Les fonds sont allés à une adresse de portefeuille qui appartenait peut-être à une victime de l’attaque.
Selon la société d’analyse, l’adresse du portefeuille avait précédemment envoyé un message en chaîne à l’attaquant, plaidant pour ses fonds. En outre, un autre utilisateur de Twitter, « Wazz », confirmé que la victime a supplié ce pirate pour l’argent, expliquant que c’était leurs économies. La victime a mentionné qu’elle était dans le pétrin, qu’elle n’était ni une baleine ni un millionnaire, mais un roturier aux prises avec la vie.
Suite à la restitution des fonds de la victime, d’autres victimes ont bombardé l’adresse du pirate avec messages. Ils espèrent également récupérer leurs fonds.
L’un des messages félicitait le pirate informatique pour la grande victoire grâce à l’attaque de prêt flash. Cependant, l’utilisateur a expliqué plus tard que l’investissement dans Euler était le fruit d’un effort collectif avec sa femme. Alors, il a plaidé pour les fonds pour les aider à obtenir une maison dont ils avaient désespérément besoin, citant que sa femme le tuerait si les fonds n’étaient pas rendus.
Un autre message à l’exploiteur indiquait que son investissement collectif était d’un million de jetons USDT. Les fonds sauvent la vie de 26 familles sans emploi dans les zones rurales après avoir travaillé plusieurs décennies dans des usines.
Image sélectionnée de Pixabay et graphique de Tradingview.com