Des développements importants ont eu lieu dans la saga en cours d'Euler Finance, le pirate informatique ayant restitué une quantité substantielle des fonds volés au protocole.

La majorité des fonds volés sont de retour chez Euler

Euler Finance a finalement reçu de bonnes nouvelles, car le pirate informatique à l'origine de l'exploitation paralysante de la plateforme, d'une valeur de 200 millions de dollars, a renvoyé une somme importante au protocole. Les données d'Etherscan ont révélé que plus de 51 000 ETH, évalués à environ 90 millions de dollars samedi, ont été renvoyés à Euler au cours du week-end. Lookonchain a tweeté sur les développements, déclarant :

« L'exploiteur Euler Finance vient d'envoyer 51 000 $ETH (89,2 millions de dollars) à Euler Deployer. »

Cependant, le pirate a également effectué plusieurs autres transactions, transférant des dizaines de millions de stablecoins DAI vers un autre portefeuille, selon les données de blockchain disponibles. La semaine dernière, Euler Finance a lancé une offre de prime d'un million de dollars pour que le pirate restitue les fonds. À l'époque, les développeurs avaient demandé que 90 % des fonds volés soient restitués. Pour aggraver les choses pour Euler, il est également apparu que les pirates eux-mêmes étaient peut-être ciblés par le célèbre groupe Lazarus.

Le hack d'Euler

Euler avait été victime d'un exploit massif plus tôt dans le mois, le pirate informatique ayant volé 200 millions de dollars perdus sur quatre transactions en dai (DAI), USD Coin (USDC), wrappé bitcoin (wBTC) et jalonné d'ether (sETH). Selon les développeurs, l'attaquant a utilisé une attaque de prêt flash, trompant temporairement la plateforme en lui faisant croire qu'elle détenait des quantités variables d'eTokens et de dTokens. Euler a publié une déclaration au moment de l'attaque, affirmant qu'elle travaillait avec des professionnels et des forces de l'ordre pour récupérer les fonds volés.

« Nous sommes au courant et notre équipe travaille actuellement avec des professionnels de la sécurité et les forces de l’ordre. Nous publierons de plus amples informations dès que nous en aurons. »

De nombreux membres éminents de l'industrie ont critiqué l'attaque contre le protocole, qui se concentrait sur l'innovation en matière de produits dérivés de jalonnement liquides qui permettaient aux jalonneurs d'Ethereum de débloquer la liquidité de leurs actifs jalonnés et de les utiliser à d'autres fins.

La vulnérabilité

Une autopsie du piratage a été réalisée, révélant que la vulnérabilité qui a permis l’exploitation est restée sur la chaîne pendant 8 mois. L’autopsie a été réalisée par le partenaire d’audit d’Euler Finance, Omniscia, après quoi elle a publié un rapport détaillé analysant la vulnérabilité exploitée par les pirates. L’autopsie a révélé que la vulnérabilité résultait du mécanisme de don incorrect du protocole qui permettait d’effectuer des dons sans effectuer de contrôle de santé approprié. La vulnérabilité a été introduite dans eIP-14, qui a également introduit plusieurs autres changements dans l’écosystème Euler.

Avis de non-responsabilité : cet article est fourni à titre informatif uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.