Le responsable du piratage d'Euler Finance du 13 mars a reversé 26,5 millions d'ethers (ETH) supplémentaires sur le compte de la société d'Euler Finance le 27 mars, d'après les données on-chain de paiement.
Another 13M for ze Euler team
— DCF GOD (@dcfgod) March 27, 2023
20M dai left in the wallet that sent this over
Let’s get it pic.twitter.com/rF8l6e7yYw
Encore 13 millions pour l'équipe Euler. Il reste 20 millions de DAI dans le portefeuille qui a envoyé ceci. Allons-y pic.twitter.com/rF8l6e7yYw- DCF GOD (@dcfgod) 27 mars 2023
À 18 h 21 UTC, une adresse associée au pirate a envoyé 7 738,05 ethers (d'une valeur approximative de 13,2 millions $ au moment où cela a été confirmé) sur le compte du gestionnaire d'Euler. Dans le même temps, une autre adresse associée au pirate a envoyé un montant identique sur le même compte de dépôt, pour un total de 15 476,1 ethers (environ 26,4 millions $) renvoyés à l'équipe Euler.
Ensuite, à 18 h 40 UTC, le premier portefeuille a envoyé une autre transaction vers le compte du gestionnaire pour un montant de 10,7 millions $ en stablecoin Dai (DAI). Cela porte le total des trois transactions à environ 37,1 millions $.
Ces deux adresses ont reçu des fonds du compte qu'Etherscan appelle « Euler Finance Exploiter 2 », ce qui semble indiquer qu'elles sont sous le contrôle du pirate.
Ces transactions font suite à un précédent retour de 58 000 ethers (d'une valeur de plus de 101 millions $ à l'époque) le 25 mars. Au total, le pirate semble avoir restitué pour plus de 138 millions $ d'actifs crypto depuis le piratage.
Le protocole de prêt de cryptomonnaie basé sur Ethereum, Euler Finance, a été piraté le 13 mars, et plus de 195 millions $ d'ethers et de tokens ont été dérobés à ses smart contracts. Plusieurs protocoles au sein de l'écosystème Ethereum dépendaient d'Euler d'une manière ou d'une autre, et au moins 11 protocoles ont annoncé qu'ils avaient subi des pertes indirectes suite au piratage.
Selon une analyse de Slowmist, le piratage s'est produit en raison d'une fonction défectueuse qui permettait au pirate de faire don de ses DAI prêtés à un fonds de réserve. En faisant ce don, il a pu pousser son propre compte à l'insolvabilité. Un compte séparé a ensuite été utilisé pour liquider le premier compte avec une forte dépréciation, ce qui a permis au pirate de profiter de cette dépréciation.
Après avoir retiré des DAI grâce à cette première opération, le pirate l'a répété pour plusieurs tokens, retirant ainsi plus de 196 millions $ du protocole.
