Le protocole de prêt et d’emprunt d’actifs numériques, Euler Finance, avait subi une attaque pirate ce 13 mars 2023. Fort heureusement, le ou les hacker(s) en question viennent de rendre 37 millions de dollars supplémentaires à l’entreprise.
Le recouvrement a eu lieu ce 27 mars 2023 à 18h21 UTC de la part de deux adresses associées à l’attaquant. Au total, 7 738,05 ETH ont été envoyés sur le compte d’Euler pour la première adresse, et encore le même montant en ETH pour la seconde adresse. Cela représente des montants de 26,4 millions de dollars au total. Un troisième envoie a également eu lieu, amenant le recouvrement à 37 millions de dollars !
Euler Finance a déjà récupéré 138 millions de dollars sur les 195 millions volés
Les virements ne cessent d’affluer vers les comptes de Euler Finance. Car ces deux premiers envois ne sont pas les seuls que le hacker a pu effectuer. Un troisième virement a été effectué peu après les deux premiers de ce 27 mars à 6:40 UTC et il représente un montant d’un peu plus de 10 millions de dollars.
Le montant de ces 3 transactions en ETH, nous amène à un montant total de 37 millions de dollars récupérés en une seule journée ! Le nom des adresses est d’ailleurs plutôt explicite puisqu’elles sont nommées “Euler Finance Exploiter 2” ou 1 pour la première adresse.
Another 13M for ze Euler team
20M dai left in the wallet that sent this over
Let’s get it pic.twitter.com/rF8l6e7yYw
— DCF GOD (@dcfgod) March 27, 2023
Ces 3 transactions suivent d’autres ayant eu lieu et qui avaient déjà retourné pour 58 000 ETH, à savoir un montant de 101 millions de dollars. Si l’entreprise a déjà récupéré une grosse partie de la somme perdue, il reste encore 57 millions de dollars disparus dans la nature.
Le hacker semble faire preuve de bonne foi pour le moment. Mais il faudra encore que celui-ci recouvre tous les fonds volés pour espérer apaiser les tensions autour de ce cas.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Que s’est-il passé avec le hack de Euler Finance ?
C’est encore une attaque sur les smarts contracts qui a permit de récupérer tous les fonds de Euler Finance. La faille provenait de plusieurs protocoles d’Euler au sein de l’écosystème Ethereum. Les smarts contracts sont une cible de choix pour les hackers, car ils peuvent facilement être contournés et autoriser les retraits de montants pharamineux s’ils disposent d’une faille.
Et cela semble avoir été le cas pour Euler qui rejoint la liste des nombreuses entreprises ayant subi une attaque pirate. Au total, 11 protocoles de Euler ont été exploités et les fonds volés.
Michael Bentley, le CEO de Euler Finance, a d’ailleurs fait un long thread Twitter pour expliquer les raisons de ce hack :
A few words about recent events.
These have been the hardest days of my life and I’m absolutely devastated for everyone who’s been affected.
— Michael Bentley (@euler_mab) March 16, 2023
SlowMist a su expliquer les raisons de l’attaque
SlowMist nous a révélé que l’attaque a pu avoir lieu grâce à une fonction défectueuse. Elle autorisait le pirate à faire don de ses DAI prêtés à un fond de réserve. Avec ce don, le hacker a rendu son compte insolvable. Ce compte a ensuite été vidé avec une forte décote, chose avantageuse pour le pirate.
Le hacker a répété cette opération avec plusieurs autres tokens. Euler Finance à une perte nette de plus de 196 millions de dollars en tout.
Si vous aimez vous renseigner sur le monde des crypto-monnaies, retrouvez toute l’actualité cryptos sur notre site Cryptonaute !
Source : Michael Bentley, DCF GOD, SlowMist
Sur le même sujet :
- Binance et CZ sont poursuivis par la CFTC pour avoir enfreint la législation américaine !
- Euler Finance : le hacker restitue 90 millions de dollars
- La réglementation des cryptomonnaies sera au programme du prochain G7