Les hackers d’Euler Finance seraient prêts à négocier un potentiel retour des fonds volés
Dans un message envoyé directement on-chain sur l’adresse d’Euler Finance, les hackers du protocole se sont dits prêts à discuter. Est-ce là un signe annonciateur d’un prochain retour des fonds ?
le 21 mars 2023 à 13:00.
2 minutes de lecture
Les hackers d’Euler Finance contactent le protocole
La semaine dernière, le protocole de finance décentralisée (DeFi) Euler Finance a subi le plus gros hack de l’année 2023 avec un vol de près de 197 millions de dollars. Depuis, les équipes du protocole sont à pied d’œuvre pour tenter de récupérer ce qui a été dérobé et une prime d’un million de dollars a même été proposée pour quiconque détiendrait des informations cruciales dans la résolution de l’enquête.
Michael Bentley, PDG d’Euler Labs s’est d’ailleurs confié sur Twitter, qualifiant l’évènement comme les jours les plus difficiles de sa vie, et qu’il avait dû « sacrifier du temps avec [son] fils nouveau-né », ce qu’il ne pourrait pardonner au hacker :
The time immediately after an attack is crucial and I've done everything I can to support the recovery process. I've had to sacrifice time with my newborn son. I'll never forgive the attacker for that, but they can put things right and return funds to the EulerDAO Treasury ASAP.
— Michael Bentley (@euler_mab) March 16, 2023
Malgré tout, le hacker, ou plutôt « les hackers » semblent entendre raison, car dans un message concis envoyé via une transaction on-chain sur une adresse d’Euler Finance, ils indiquent qu’ils souhaitent entamer les discussions :
« Nous voulons rendre cela facile pour toutes les personnes concernées. Aucune intention de garder ce qui n’est pas à nous. Mise en place d’une communication sécurisée. Arrivons à un accord. »
De leur côté, les équipes d’Euler Finance ont répondu lundi soir et se disent prêtes à discuter elles aussi :
« Message reçu. Discutons en privé sur blockscan via l’adresse Euler Deployer et l’un de vos EOA [ndlr : adresses], via des messages signés par e-mail à [email protected], ou tout autre canal de votre choix. Répondez selon votre préférence. »
Lors de la rédaction de ces lignes, il ne semblait pas y avoir de nouveaux échanges publics entre les deux adresses concernées. Si des discussions ont actuellement lieu, elles se font donc effectivement en privé.
? Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies? Écoutez cet article et toutes les autres actualités crypto sur Spotify
Un protocole longuement audité
Parfois, les protocoles DeFi font preuve de légèreté dans la sécurité de leurs smart contracts, ce qui facilite évidemment les attaques. Pourtant, Euler Finance ne rentrait pas dans cette catégorie. Au contraire, le protocole s’est livré à dix audits de sécurité, effectués par six sociétés différentes :
Euler in particular had 10audits from 6 diff firms, including a frontend audit which I've never seen in a defi protocol. It looked super solid.
And most of these auditors already run automated scans through the code to find some of the most common stuff. pic.twitter.com/vNb931dval
— Wazz (@WazzCrypto) March 15, 2023
Toutefois, la faille exploitée résultait d’une mise à jour ayant eu lieu l’été dernier, et semble être passée au travers des deux audits qui ont été effectués depuis.
De son côté, la société d’analyse blockchain Chainalysis, a estimé que le hack pourrait avoir été mené par le groupe de hackers nord-coréens Lazarus. En effet, 100 ETH ont été envoyés sur une adresse associée au hack du bridge Ronin d’Axie Infinity :
100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
Toutefois, il reste à déterminer s’il s’agit effectivement du groupe Lazarus, ou si cette transaction est là pour brouiller les pistes. La potentielle suite des échanges entre Euler Finance et les attaquants sera également à surveiller. Bien que rien ne puisse le prouver, l’important travail d’enquête qui est actuellement mené pourrait justement dissuader les malfaiteurs de continuer à fuir.
💡 Sur le même sujet — L’agEUR d’Angle Protocol touché dans le hack d’Euler Finance
Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'expertsSource : Etherscan
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Je découvre timidement le monde de la blockchain fin 2018 lors de ma quête de liberté financière. D'abord investi modérément, ce n'est que deux ans plus tard que je prends le pari de tout miser sur le mouvement qui se dessine alors. Je consacre ensuite 2021 à mieux me former pour acquérir plus de connaissances et de sérieux. Comme j'aime souvent le dire : j'ai encore un milliard de choses à apprendre. Et ce que je sais, je souhaite le partager avec vous.
Vincent Maire
1164 articles
