L’exploiteur d’Euler (EUL) Finance a envoyé 100 Ethereum (ETH) – d’une valeur de 170 468 $ – à l’exploiteur de Ronin Bridge le 17 mars.
Analyste en chaîne Lookonchain interrogé si la transaction a montré que les deux pirates étaient la même personne ou si le transfert était intentionnel.
L’exploit de Ronin Bridge était lié au tristement célèbre groupe de hackers nord-coréen Lazarus – faisant circuler des spéculations sur la question de savoir si le groupe était également derrière l’exploit d’Euler Finance.
Pendant ce temps, la transaction ne fournit pas de preuves concluantes sur la relation entre les deux parties. L’attaquant d’Euler Finance avait tenté d’obscurcir ses transactions grâce au protocole de mélange sanctionné Tornado Cash. L’attaquant a également envoyé 100 ETH à l’une des victimes de l’exploit.
Le groupe Lazarus était responsable de l’exploitation du pont Ronin de 625 millions de dollars en mars 2022, selon le Federal Bureau of Investigation (FBI). Le département américain du Trésor ajoutée le groupe de hackers à sa liste de sanctions de l’Office of Foreign Assets Control (OFAC).
Le FBI a également tenu Lazarus Group et APT38 comme responsables de l’exploit de 100 millions de dollars du pont Horizon. Bien que le gouvernement nord-coréen ait nié avoir parrainé Lazarus et APT38, les forces de l’ordre ont lié plusieurs attaques cryptographiques à des pirates nord-coréens.
Le PDG d’Euler Labs a déclaré que les codes exploités avaient été audités
Michael Bentley, PDG d’Euler Labs a dit le protocole DeFi a toujours été un projet axé sur la sécurité, ajoutant que ses contrats intelligents – y compris les lignes de code vulnérables – ont été audités.
Bentley répondait à une victime qui a tweeté que le protocole avait fait l’objet de dix audits différents de six entreprises entre 2021 et 2022.
Dans un fil Twitter du 17 mars, Bentley a déclaré que c’était la période la plus difficile de sa vie car il devait sacrifier du temps avec son fils nouveau-né. Pour cela, il a déclaré qu’il ne pardonnerait jamais à l’agresseur.
Le PDG a réitéré l’engagement du projet à retrouver l’agresseur, exhortant toute personne disposant d’informations susceptibles de conduire à son arrestation à se manifester.
Bentley a conclu que :
« Tout le monde associé à Euler travaille sans relâche pour obtenir les meilleurs résultats possibles le plus rapidement possible. »