samedi, novembre 2, 2024

L’exploiteur d’Euler Finance restitue plus de 58 000 Ethers volés

Le pirate derrière l’exploit de 196 millions de dollars sur le protocole de prêt Euler Finance a restitué la majorité des actifs volés, selon aux données en chaîne.

Lors d’une transaction le 25 mars, l’exploiteur a restitué 51 000 Ether (ETH) d’une valeur d’environ 88 millions de dollars au moment de la rédaction. Un deuxième transfert de 7 737 ETH a été effectué le même jour, d’une valeur de plus de 13 millions de dollars. Auparavant, le 18 mars, le pirate avait envoyé 3 000 ETH au protocole, d’une valeur de près de 5,4 millions de dollars à l’époque. L’exploiteur contrôle toujours certains des actifs volés.

Le 13 mars, le pirate a effectué plusieurs transactions en volant près de 196 millions de dollars au protocole lors d’une attaque de prêt flash, surnommée le plus grand piratage DeFi de 2023 à ce jour. Les actifs volés comprennent 8,8 millions de DAI, 849 000 wBTC, 85 millions de stETH et 34 millions de stablecoins USDC.

Des fonds volés à Euler Finance. Source : BlockSec.

Quelques jours après le piratage, l’exploiteur envoyé un message en chaîne à Euler appelant à un accord avec le protocole. «Nous voulons rendre cela facile pour toutes les personnes concernées. Aucune intention de garder ce qui n’est pas à nous. Mise en place d’une communication sécurisée. Mettons-nous d’accord », ont-ils dit.

Connexes: l’attaque d’Euler provoque des jetons verrouillés, des pertes dans 11 protocoles DeFi, y compris Balancer

Le protocole avait précédemment tenté de négocier avec l’exploiteur, lui demandant de restituer 90% des fonds volés dans les 24 heures, faute de quoi il s’exposerait à des poursuites judiciaires. Aucune réponse n’a été reçue et 24 heures plus tard, Euler a offert une prime de 1 $ pour toute information menant à la capture de l’exploiteur.

D’autres transactions ont été effectuées par le pirate informatique, notamment un transfert de 1 000 nETH, soit environ 1,65 million de dollars à l’époque, via le mélangeur crypto sanctionné Tornado Cash.

Selon la société d’analyse blockchain PeckShield, environ 100 ETH étaient envoyé à une adresse de portefeuille appartenant probablement à l’une des victimes. Un message en chaîne envoyé par l’adresse du portefeuille avait précédemment plaidé pour que l’attaquant restitue ses « économies de toute une vie ».