Le hacker d’Euler Finance présente ses excuses et rend 80 millions de dollars supplémentaires

Le hacker d’Euler Finance retourne une nouvelle fois des fonds

Le hack d’Euler Finance s’avère décidément être une attaque pas comme les autres, tant par son ampleur que les évènements qui ont suivi. En effet, le ou les attaquants avaient préalablement informé qu’ils étaient ouverts à la négociation, avant de rendre près de 100 millions de dollars samedi dernier.

Par ailleurs, les messages on-chain semblaient montrer une certaine impatience de l’attaquant pour résoudre la situation, et voilà qu’hier, environ 80 millions de dollars supplémentaires ont été rendus.

En effet, les 40,7 millions de DAI répartis il y a quelques jours sur trois adresses différentes ont été retournés sur le smart contract « Euler Deployer », et trois autres transactions de 7 738,05 ETH chacune ont également eu lieu depuis lesdites adresses.

Il manquerait donc approximativement moins d’une vingtaine de millions de dollars sur les 197 millions volés, bien que la variation des cours et les échanges effectués peuvent compliquer le comptage.

? Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

? Écoutez cet article et toutes les autres actualités crypto sur Spotify

Des signes de panique ?

Il est difficile de se mettre à la place du hacker pour comprendre ses réelles intentions, mais les éléments publics à notre disposition nous portent à croire que celui-ci pourrait être dépassé par les évènements.

En effet, l’adresse depuis laquelle a lieu la majorité de l’activité depuis le hack a initié deux transactions à elle-même afin de délivrer deux messages on-chain visibles par tout le monde. Le premier message présente des excuses et indique que les fonds manquants seront retournés rapidement :

« Le reste de l’argent sera restitué dès que possible. Je ne recherche que ma sécurité, et c’est la raison du retard. Je suis désolé pour tout malentendu. Merci de lire mon prochain message. »

Une minute plus tard, c’est le message suivant qui a été envoyé, le hacker s’identifiant sous le pseudonyme de Jacob :

« C’est Jacob. Je ne pense pas que ce que je dis m’aidera de quelque manière que ce soit, mais je veux quand même le dire. J’ai merdé. Je ne voulais pas, mais j’ai joué avec l’argent des autres, les emplois des autres, la vie des autres. J’ai vraiment merdé. Je suis désolé. […] »

Comme pour le premier retour des fonds ce week-end, Euler Labs n’avait pas encore fait de communication publique sur Twitter lors de la rédaction de ces lignes.

Quoi qu’il en soit, si Chainalysis a pu identifier une transaction envoyée sur une adresse associée au groupe de hacker nord-coréen Lazarus, il semble plutôt que cela ait été fait pour brouiller les pistes, compte tenu de la tournure des évènements depuis.

? Dans l’actualité également — Faux audit, délit d’initié, opacité des opérations… 4 éléments à retenir de la plainte de la CFTC contre Binance

Source : Etherscan

Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.

Vincent Maire

1685 articles

Tous ses articles