Le hacker d’Euler Finance présente ses excuses et rend 80 millions de dollars supplémentaires
Après avoir commencé à rendre une partie des fonds le week-end dernier, le hacker du protocole DeFi Euler Finance a retourné environ 80 millions de dollars supplémentaires. Par ailleurs, il a présenté des excuses depuis des messages on-chain. Est-il dépassé par les conséquences de ses actes ?
Le hacker d’Euler Finance retourne une nouvelle fois des fonds
Le hack d’Euler Finance s’avère décidément être une attaque pas comme les autres, tant par son ampleur que les évènements qui ont suivi. En effet, le ou les attaquants avaient préalablement informé qu’ils étaient ouverts à la négociation, avant de rendre près de 100 millions de dollars samedi dernier.
Par ailleurs, les messages on-chain semblaient montrer une certaine impatience de l’attaquant pour résoudre la situation, et voilà qu’hier, environ 80 millions de dollars supplémentaires ont été rendus.
En effet, les 40,7 millions de DAI répartis il y a quelques jours sur trois adresses différentes ont été retournés sur le smart contract « Euler Deployer », et trois autres transactions de 7 738,05 ETH chacune ont également eu lieu depuis lesdites adresses.
Il manquerait donc approximativement moins d’une vingtaine de millions de dollars sur les 197 millions volés, bien que la variation des cours et les échanges effectués peuvent compliquer le comptage.
? Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒? Écoutez cet article et toutes les autres actualités crypto sur Spotify
Des signes de panique ?
Il est difficile de se mettre à la place du hacker pour comprendre ses réelles intentions, mais les éléments publics à notre disposition nous portent à croire que celui-ci pourrait être dépassé par les évènements.
En effet, l’adresse depuis laquelle a lieu la majorité de l’activité depuis le hack a initié deux transactions à elle-même afin de délivrer deux messages on-chain visibles par tout le monde. Le premier message présente des excuses et indique que les fonds manquants seront retournés rapidement :
« Le reste de l’argent sera restitué dès que possible. Je ne recherche que ma sécurité, et c’est la raison du retard. Je suis désolé pour tout malentendu. Merci de lire mon prochain message. »
Une minute plus tard, c’est le message suivant qui a été envoyé, le hacker s’identifiant sous le pseudonyme de Jacob :
« C’est Jacob. Je ne pense pas que ce que je dis m’aidera de quelque manière que ce soit, mais je veux quand même le dire. J’ai merdé. Je ne voulais pas, mais j’ai joué avec l’argent des autres, les emplois des autres, la vie des autres. J’ai vraiment merdé. Je suis désolé. […] »
Comme pour le premier retour des fonds ce week-end, Euler Labs n’avait pas encore fait de communication publique sur Twitter lors de la rédaction de ces lignes.
Quoi qu’il en soit, si Chainalysis a pu identifier une transaction envoyée sur une adresse associée au groupe de hacker nord-coréen Lazarus, il semble plutôt que cela ait été fait pour brouiller les pistes, compte tenu de la tournure des évènements depuis.
? Dans l’actualité également — Faux audit, délit d’initié, opacité des opérations… 4 éléments à retenir de la plainte de la CFTC contre Binance
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : Etherscan
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital