Après s’être fait voler 200 millions de dollars en cryptos, le protocole DeFi Euler Finance propose au hacker de garder 20 millions de dollars et de rendre le reste
Par Eric Martin 
Suite au vol de près de 200 millions de dollars en Dai (DAI), Wrapped Bitcoin (WBTC), Ethereum en staking (sETH) et stablecoins USDC, le protocole DeFi Euler Finance a proposé au hacker de garder environ 20 millions de dollars et de rendre 90% des fonds volés.
Si le cybercriminel ne rend pas les fonds, la startup blockchain offrira 1 million de dollars à toute personne qui permettra d’arrêter le hacker.
Via le réseau blockchain d’Euler Finance, l’équipe du protocole tente de communiquer avec le pirate informatique:
« Suite à notre message d’hier. Si 90% des fonds ne sont pas restitués dans les 24 heures, nous lancerons demain une récompense de 1 million de dollars pour les informations qui mènent à votre l’arrestation et la restitution de tous les fonds. »
Précédemment, l’équipe avait envoyé un message plus diplomatique qui est resté sans réponse et qui a donc amené le protocole DeFi à hausser le ton.
« Nous comprenons que vous êtes responsable de l’attaque de ce matin sur la plate-forme Euler. Nous vous écrivons pour savoir si vous seriez disposé à nous parler des prochaines étapes potentielles », avait écrit la veille les développeurs d’Euler au hacker.
Euler Protocol travaille en parallèle avec les forces de l’ordre et plusieurs entreprises d’analyses blockchain telles que Chainalysis et TRM Lab afin d’essayer de pister le hacker et le déplacement des fonds cryptos volés sur la blockchain.
We are devastated by the effect of this attack on Euler protocol users and will continue to work with our security partners, law enforcement, and the broader community to resolve this as best we can. Thank you so much for your support and encouragement.
— Euler Labs (@eulerfinance) March 14, 2023
Reste à voir si le pirate informatique sera interessé par l’offre d’Euler Finance, il pourrait décider de garder ce butin de près de 200 millions de dollars et de les blanchir via un mixer de cryptomonnaies du type Tornado Cash.
L’équipe d’Euler Finance a révélé que le hacker a profité d’une faille de sécurité qui n’avait pas été repérée lors d’un audit il y a 8 mois de cela…
« Euler Labs travaille avec divers groupes de sécurité pour effectuer des audits du protocole Euler Finance.
Bien que le code vulnérable ait été examiné et approuvé lors d’un audit externe, la vulnérabilité n’a pas été découverte dans le cadre de l’audit. La vulnérabilité est restée en chaîne pendant huit mois jusqu’à ce qu’elle soit exploitée aujourd’hui, malgré la mise en place d’une prime de bogue de 1 million de dollars pendant cette période. »
Euler Labs works with various security groups to perform audits of the Euler Finance protocol.
While the vulnerable code was reviewed and approved during an outside audit, the vulnerability was not discovered as part of the audit.
The vulnerability remained on-chain for eight… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) March 14, 2023
Suivez-nous sur Telegram, Facebook et Twitter.
