Les hackers d’Euler Finance seraient prêts à négocier un potentiel retour des fonds volés
Dans un message envoyé directement on-chain sur l’adresse d’Euler Finance, les hackers du protocole se sont dits prêts à discuter. Est-ce là un signe annonciateur d’un prochain retour des fonds ?
le 21 mars 2023 à 13:00.
2 minutes de lecture
Les hackers d’Euler Finance contactent le protocole
La semaine dernière, le protocole de finance décentralisée (DeFi) Euler Finance a subi le plus gros hack de l’année 2023 avec un vol de près de 197 millions de dollars. Depuis, les équipes du protocole sont à pied d’œuvre pour tenter de récupérer ce qui a été dérobé et une prime d’un million de dollars a même été proposée pour quiconque détiendrait des informations cruciales dans la résolution de l’enquête.
Michael Bentley, PDG d’Euler Labs s’est d’ailleurs confié sur Twitter, qualifiant l’évènement comme les jours les plus difficiles de sa vie, et qu’il avait dû « sacrifier du temps avec [son] fils nouveau-né », ce qu’il ne pourrait pardonner au hacker :
The time immediately after an attack is crucial and I've done everything I can to support the recovery process. I've had to sacrifice time with my newborn son. I'll never forgive the attacker for that, but they can put things right and return funds to the EulerDAO Treasury ASAP.
— Michael Bentley (@euler_mab) March 16, 2023
Malgré tout, le hacker, ou plutôt « les hackers » semblent entendre raison, car dans un message concis envoyé via une transaction on-chain sur une adresse d’Euler Finance, ils indiquent qu’ils souhaitent entamer les discussions :
« Nous voulons rendre cela facile pour toutes les personnes concernées. Aucune intention de garder ce qui n’est pas à nous. Mise en place d’une communication sécurisée. Arrivons à un accord. »
De leur côté, les équipes d’Euler Finance ont répondu lundi soir et se disent prêtes à discuter elles aussi :
« Message reçu. Discutons en privé sur blockscan via l’adresse Euler Deployer et l’un de vos EOA [ndlr : adresses], via des messages signés par e-mail à [email protected], ou tout autre canal de votre choix. Répondez selon votre préférence. »
Lors de la rédaction de ces lignes, il ne semblait pas y avoir de nouveaux échanges publics entre les deux adresses concernées. Si des discussions ont actuellement lieu, elles se font donc effectivement en privé.
? Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €? Écoutez cet article et toutes les autres actualités crypto sur Spotify
Un protocole longuement audité
Parfois, les protocoles DeFi font preuve de légèreté dans la sécurité de leurs smart contracts, ce qui facilite évidemment les attaques. Pourtant, Euler Finance ne rentrait pas dans cette catégorie. Au contraire, le protocole s’est livré à dix audits de sécurité, effectués par six sociétés différentes :
Euler in particular had 10audits from 6 diff firms, including a frontend audit which I've never seen in a defi protocol. It looked super solid.
And most of these auditors already run automated scans through the code to find some of the most common stuff. pic.twitter.com/vNb931dval
— Wazz (@WazzCrypto) March 15, 2023
Toutefois, la faille exploitée résultait d’une mise à jour ayant eu lieu l’été dernier, et semble être passée au travers des deux audits qui ont été effectués depuis.
De son côté, la société d’analyse blockchain Chainalysis, a estimé que le hack pourrait avoir été mené par le groupe de hackers nord-coréens Lazarus. En effet, 100 ETH ont été envoyés sur une adresse associée au hack du bridge Ronin d’Axie Infinity :
100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
Toutefois, il reste à déterminer s’il s’agit effectivement du groupe Lazarus, ou si cette transaction est là pour brouiller les pistes. La potentielle suite des échanges entre Euler Finance et les attaquants sera également à surveiller. Bien que rien ne puisse le prouver, l’important travail d’enquête qui est actuellement mené pourrait justement dissuader les malfaiteurs de continuer à fuir.
💡 Sur le même sujet — L’agEUR d’Angle Protocol touché dans le hack d’Euler Finance
Achetez des cryptos facilement avec eToroSource : Etherscan
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2226 articles
