La récente attaque qui a drainé 197 millions de dollars d’Euler Finance a été surnommée le plus grand piratage de la finance décentralisée (DeFi) de 2023 à ce jour. Cependant, cela pourrait ne pas durer plus longtemps car le pirate informatique aurait changé d’avis.
Le 18 mars, environ 3 000 Ether (ETH) (5,4 millions de dollars) ont été renvoyés à l’adresse du déployeur d’Euler Finance à partir de l’adresse du pirate informatique d’Euler Finance. L’enquêteur Blockchain PeckShield a identifié trois transactions qui ont été utilisées pour envoyer les fonds.
https://t.co/4OBksAu9od pic.twitter.com/Zb3MIyex2f
– PeckShield Inc. (@peckshield) 18 mars 2023
Cointelegraph a confirmé que le pirate avait transféré 1 000 ETH par transaction sur le compte de déploiement d’Euler. Cependant, les chances que le pirate restitue l’intégralité du butin de 197 millions de dollars restent minces, car aucune autre transaction sortante n’a été enregistrée au moment de la rédaction.
Le 16 mars, Euler Finance a annoncé une récompense de 1 million de dollars pour traquer le pirate et récupérer les fonds.
Aujourd’hui, la Fondation Euler lance une récompense de 1 million de dollars dans l’espoir que cela fournira une incitation supplémentaire pour les informations qui conduisent à l’arrestation de l’attaquant du protocole Euler et au retour de tous les fonds extraits par l’attaquant.
— Euler Labs (@eulerfinance) 15 mars 2023
L’exploiteur a pu drainer 197 millions de dollars grâce à plusieurs transactions et a ensuite utilisé un pont multichaîne pour transférer les fonds de la chaîne BNB à Ethereum.
En rapport: Euler Finance piraté malgré 10 audits en 2 ans, selon le PDG
Peu de temps après l’annonce d’une prime d’un million de dollars, les fonds volés ont été transférés dans le mélangeur crypto Tornado Cash.
#PeckShieldAlert @eulerfinance exploiteur en déplacement
~1 000 $ETH dans Tornado Cash via l’adresse intermédiaire 0xc66d…c9ahttps://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn– PeckShieldAlert (@PeckShieldAlert) 16 mars 2023
Euler Finance a exigé que le pirate rende 90% des fonds dans les 24 heures pour éviter une éventuelle peine de prison.