Euler Finance, une plateforme de finance décentralisée (DeFi) permettant d’emprunter et de prêter des crypto-monnaies, s’est rendue sur Twitter lundi soir pour annoncer que les pirates responsables de l’attaque de près de 200 millions de dollars contre le protocole avaient restitué « tous les fonds récupérables ».
« Après des négociations fructueuses, tous les fonds récupérables prélevés sur le protocole Euler le 13 mars ont été restitués avec succès par l’exploiteur », peut-on lire dans le message partagé par le compte Twitter officiel d’Euler.
Les données de la chaîne montrent que l’exploiteur a effectué deux transactions d’une valeur respective de 8 080 ETH et 2 500 ETH, ainsi que 12 millions de dollars en stablecoin DAI. La valeur monétaire des trois transactions est estimée à environ 31 millions de dollars.
L’équipe Euler a ajouté qu’étant donné que les pirates ont « fait ce qu’il fallait », la Fondation Euler n’acceptera plus de nouvelles informations susceptibles de conduire à leur arrestation, et la récompense d’un million de dollars ne sera plus disponible.
« Au cours des trois dernières semaines, la patience et le soutien des utilisateurs d’Euler ont été inestimables alors que toutes les personnes impliquées naviguaient dans une situation exceptionnellement difficile », a annoncé aujourd’hui la Fondation Euler sur son forum. « Un plan de restauration des actifs des utilisateurs sera présenté dans les prochains jours pour examen et considération par la communauté Euler. »
Le jeton natif qui alimente le projet DeFi a grimpé en flèche à la suite de l’annonce. EUL a augmenté de plus de 13 % au cours des dernières 24 heures et se négocie actuellement à 3,95 $, selon les données de CoinGecko.
Un jour avant l’exploit, cependant, le jeton s’échangeait juste au-dessus de 6 $.
Parce que l’exploiteur a fait ce qu’il fallait et a retourné les fonds, et la campagne de récompense d’un million de dollars lancée par la Fondation Euler n’acceptera plus de nouvelles informations.
Tous les détails suivront demain.
– Euler Labs (@eulerfinance) Le 3 avril 2023
L’exploit Euler
Euler Finance a subi un exploit de prêt flash le 13 mars qui a drainé le protocole de 196,9 millions de dollars en diverses cryptocurrencies.
Peu après, les attaquants ont envoyé certaines des pièces liées à l’exploit au service de mixage Tornado Cash, ignorant l’ultimatum d’Euler exigeant le retour de l’argent et annonçant une prime d’un million de dollars pour les informations qui permettraient d’identifier et d’arrêter les pirates informatiques.
La raison pour laquelle les pirates ont restitué les fonds n’est pas immédiatement claire. Dans une série d’événements au cours des dernières semaines, ils ont d’abord envoyé un message à une adresse Ethereum liée à Euler, offrant d’entamer un dialogue, en disant qu’il n’y avait « aucune intention de garder ce qui n’est pas le nôtre. «
Dans une série de transactions exécutées entre le 25 et le 28 mars, l’exploiteur d’Euler a retourné un total de 84 951 ETH d’une valeur de 147,8 millions de dollars, ainsi que 29,9 millions de dollars en DAI.
Le pirate, qui s’est identifié comme « Jacob », s’est à nouveau tourné vers la messagerie publique de la blockchain la semaine dernière, s’excusant pour l’attaque.
« Ici Jacob. Je ne pense pas que ce que je vais dire m’aidera en quoi que ce soit, mais je tiens quand même à le dire. J’ai merdé », peut-on lire dans l’un des messages prétendument envoyés par le pirate. « Je ne voulais pas le faire, mais j’ai gâché l’argent, le travail et la vie d’autres personnes. J’ai vraiment foiré. Je suis désolé. Je ne voulais pas tout ça. Je ne voulais vraiment pas tout ça. Pardonnez-moi ».
Ils ont également déclaré que « le reste de l’argent sera rendu dès que possible ».
« Je ne m’occupe que de ma sécurité, et c’est la raison de ce retard », a déclaré le pirate dans un autre message la semaine dernière. « Je suis désolé pour tout malentendu. Veuillez lire mon prochain message. »
