Le protocole de prêt basé sur Ethereum Euler Finance pourrait être un pas de plus vers la récupération des fonds volés lors d’une attaque de prêt flash de 196 millions de dollars la semaine dernière, avec des discussions privées maintenant engagées avec l’exploiteur.
Dans une chaîne message à Euler le 20 mars, quelques jours après avoir envoyé des fonds à une adresse nord-coréenne signalée par un drapeau rouge, l’exploiteur a affirmé qu’il voulait maintenant « parvenir à un accord » avec Euler.
«Nous voulons rendre cela facile pour toutes les personnes concernées. Aucune intention de garder ce qui n’est pas à nous. Mise en place d’une communication sécurisée. Mettons-nous d’accord », dit l’exploiteur.
Quelques heures plus tard, Euler a répondu avec son propre message sur la chaîne, reconnaissant le message et demandant à l’exploiteur de parler « en privé », déclarant :
« Message reçu. Discutons en privé sur blockscan via l’adresse Euler Deployer et l’un de vos EOA, via des messages signés par e-mail à [email protected], ou tout autre canal de votre choix. Répondez avec votre préférence.
Euler avait précédemment tenté de conclure un accord avec l’exploiteur après l’exploit, insistant sur le fait qu’il restituerait 90% des fonds volés dans les 24 heures ou qu’il pourrait faire face à des conséquences juridiques.
Il n’y a pas eu de réponse et 24 heures plus tard, Euler a lancé une prime de 1 $ pour toute information pouvant conduire à l’arrestation de l’exploiteur et à la restitution des fonds.
En rapport: L’attaque d’Euler provoque des jetons verrouillés et des pertes dans 11 protocoles DeFi, y compris Balancer
Bien que l’identité de l’exploiteur ne soit pas connue, le langage récent utilisé par l’exploiteur pourrait suggérer que plus d’une personne est impliquée.
Dans un tweet du 17 mars, la société d’analyse blockchain Chainalysis a déclaré que le récent transfert de 100 Ether (ETH) vers une adresse de portefeuille associée à la Corée du Nord pourrait signifier que le piratage est l’œuvre de la « RPDC » – la République populaire démocratique de Corée.
Cependant, cela pourrait également être une tentative de mauvaise orientation intentionnelle des enquêteurs, a déclaré la société.
Les autres transactions de l’adresse du portefeuille de l’exploiteur incluent 3000 ETH, qui ont été renvoyés à Euler Finance le 18 mars, ainsi que des fonds envoyés au mélangeur crypto Tornado Cash et même une victime apparente de l’exploit.
https://t.co/4OBksAu9od pic.twitter.com/Zb3MIyex2f
– PeckShield Inc. (@peckshield) 18 mars 2023
Le 20 mars, une autre adresse a contacté Euler on-chain, affirmant avoir trouvé une «chaîne solide de relations» qui pourrait les aider à découvrir qui et où se trouvait l’exploiteur.
Cointelegraph a contacté la Fondation Euler pour obtenir des commentaires mais n’a pas reçu de réponse immédiate.