L’espace crypto est toujours en effervescence avec la dernière attaque crypto sur le principe de prêt décentralisé, Euler Finance. L’exploit, qui a eu lieu le 13 mars, a vu la plate-forme perdre environ 196 millions de dollars en actifs cryptographiques. Le pirate a exploité les vulnérabilités logicielles dans les règles de prêt pour mener à bien l’acte.
Bien qu’Euler Finance ait donné au pirate un ultimatum pour restituer les fonds dans les 24 heures ou faire face à des poursuites, ce dernier semble être leur choix. Par conséquent, l’attaquant aurait envoyé les fonds volés à un mélangeur crypto.
Un hacker transfère une partie des fonds volés
PeckShield signalé le dernier mouvement du hacker Euler Finance via un post Twitter. Selon la société d’analyse de blockchain, l’utilisateur de prêt sur salaire a transféré 1 000 jetons ETH d’une valeur de près de 1,65 million de dollars au célèbre mélangeur crypto, Tornado Cash. La société a noté que le pirate avait envoyé les jetons Ether via une adresse intermédiaire.
Lecture connexe : Les développeurs Shiba Inu ont-ils copié le code Shibarium ?
Aussi Alerte CertiK signalé que l’exploiteur a transféré 2 500 jetons ETH d’une valeur d’environ 4,13 millions de dollars à une autre adresse étiquetée Fake_Phishing76535.
Le protocole de prêt DeFi avait précédemment envoyé un message en chaîne à l’adresse de l’attaquant exigeant qu’il restitue 90% des fonds dans les 24 heures. Il a menacé d’offrir une récompense d’un million de dollars à quiconque fournirait des informations menant à l’arrestation du pirate informatique et à la récupération de tous les objets volés. Euler Finance a envoyé le message le 15 mars, un jour avant que l’attaquant n’ait récemment transféré des fonds.
L’intention du pirate informatique d’envoyer une partie des fonds volés à une machine de crypto-minage est survenue quelques heures après la mort d’Euler. Cela montre que l’attaquant n’est pas déplacé par le message comme un contrat ou une menace.
Euler Finance Hacker restitue l’argent de la victime
De plus, dans son tweet, PeckShield a mentionné que le pirate Euler Finance avait également envoyé 100 jetons ETH d’une valeur de près de 165 202 $ au prix actuel du marché de la cryptographie. Les fonds sont allés à une adresse de portefeuille qui appartenait peut-être à la victime de l’attaque.
Selon la société d’analyse, l’adresse du portefeuille avait précédemment envoyé un message en chaîne à l’attaquant lui demandant ses fonds. Aussi un autre utilisateur de Twitter, “Wazz”, confirmé que la victime a demandé l’argent au pirate informatique, expliquant qu’il s’agissait de leurs économies. La victime a dit qu’elle était confuse, qu’elle n’était ni une baleine ni un millionnaire mais un homme ordinaire aux prises avec la vie.
Après que les fonds de la victime ont été restitués, d’autres victimes ont bombardé l’adresse du pirate avec un message. Ils espèrent également récupérer leurs fonds.
L’un des messages félicitait les pirates pour leur grande victoire grâce à l’attaque du prêt sur salaire. Cependant, l’utilisateur a expliqué plus tard que l’investissement dans Euler était le fruit d’un effort conjoint avec sa femme. Il a ensuite demandé les fonds pour les aider à obtenir une maison dont ils avaient tant besoin, laissant entendre que sa femme le tuerait si les fonds n’étaient pas restitués.
Un autre message à l’exploiteur indiquait que leur investissement conjoint était d’un million de jetons USDT. Les fonds sont une aide à la vie pour 26 familles qui sont au chômage à la campagne après avoir travaillé pendant plusieurs décennies dans des usines.
Image sélectionnée de Pixabay et carte de Tradingview.com