Euler Finance a perdu 200 millions de dollars de crypto-monnaies la semaine dernière alors qu’elle a été touchée par l’une des plus grandes attaques contre un projet de finance décentralisée (DeFi) de mémoire récente. Maintenant, le pirate a commencé à restituer une partie des valeurs volées.
Samedi (18), l’attaquant a rendu 3 000 éthers (ETH) — l’équivalent d’environ 5,4 millions de dollars (28,5 millions de R$) — au déployeur Euler, une adresse contrôlée par les développeurs d’Euler Finance.
Les mouvements étaient divulgué sur Twitter par @ZachXBT, un éminent enquêteur de la blockchain, et montrent que les montants ont été restitués via trois transactions de 1 000 ETH chacune.
L’exploiteur Euler envoie maintenant des ETH au déployeur Euler (~ 3k ETH jusqu’à présent).
0x20f89e9f029c1552ac1b1e2346c8305924ac76d9252a84c91a2b3157c669ab6a
0xe57b44752efa79fc06bba4e269738a27add7adb13603c4aa90e0437151e62023
0xc07feca033ff90cfcbeeac71d01daa8898e2cc4a9a22e9704e383740ab0da24a pic.twitter.com/A3o843j7fw
– ZachXBT (@zachxbt) 18 mars 2023
Ce retour partiel des fonds est intervenu après qu’Euler Finance a tenté de négocier avec l’attaquant. L’équipe a offert au pirate une récompense de 10 % (19,7 millions de dollars) s’il rendait les 90 % restants des fonds volés. S’il refusait de signer cet accord, le projet paierait 1 million de dollars américains pour les informations menant à l’arrestation du pirate informatique.
Au début, il a ignoré la proposition de l’équipe, ne retournant qu’une partie des sommes ce week-end. On ne sait toujours pas s’il restituera le reste des crypto-monnaies qu’il contrôle toujours.
Sur la piste des crypto-monnaies
L’attaque initiale contre Euler Finance a eu lieu lundi (13), lorsque les attaquants ont utilisé un exploit de prêt flash pour voler 8,7 millions de dollars en DAI stablecoin, 18,5 millions de dollars en Wrapped Bitcoin (WBTC), 135,8 millions de dollars en Ethereum jalonné (stETH) et 33,8 millions de dollars supplémentaires. en monnaie stable USDC.
La semaine dernière, l’attaquant a effectué une série de transactions avec les actifs volés. Il a envoyé 1 100 ETH (environ 1,8 million de reais) au mélangeur de crypto-monnaie Tornado Cash dans le but de cacher la trace des actifs sur la blockchain.
La société Chainalysis également identifié que 100 ETH de fonds Euler volés ont été transférés à une adresse associée au piratage contre le réseau Ronin du jeu Axie Infinity, prétendument orchestré par des agents nord-coréens.
100 ETH volés lundi #Euler Le piratage financier a été déplacé vers une adresse associée à un précédent piratage effectué par #Corée du Nord-acteurs liés. Cela peut signifier que le hack d’Euler est l’œuvre de #RPDC trop, ou pourrait être détourné par d’autres pirates. Nous partagerons plus de détails que possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) 17 mars 2023
Au milieu de ces transactions suspectes, le pirate informatique semble avoir sympathisé avec l’appel émotionnel de l’un des investisseurs touchés par l’attaque.
« S’il vous plaît, je ne suis qu’un client qui avait 78 set [staked Ethereum] comme mes économies d’une vie déposées chez Euler. Je ne suis ni une baleine ni un millionnaire. Vous ne pouvez pas imaginer le désordre dans lequel je suis en ce moment, complètement détruit », a écrit l’utilisateur dans un message en chaîne. Ensuite, l’attaquant a envoyé 100 ETH à la victime, un montant supérieur à ce qui avait été initialement demandé.