Le protocole de prêt sans garde basé sur Ethereum, Euler Finance, tente de conclure un accord avec le pirate qui a volé des millions à son protocole, exigeant que ce dernier retourne 90 % des fonds qu'il a volés dans les 24 heures, ou qu'il fasse face à des conséquences juridiques.

Euler Labs a envoyé son ultimatum au pirate qui a dérobé à la plateforme 196 millions de dollars, en lui transférant 0 Ether (ETH) avec un message joint le 14 mars :

 « Suite à notre message d'hier. Si 90 % des fonds ne sont pas restitués dans les 24 heures, nous lancerons demain une récompense de 1 million de dollars pour toute information conduisant à votre arrestation et à la restitution de tous les fonds. »

Euler vient d'envoyer un message on-chain au pirate pic.twitter.com/0wKIW51NjM- 0xngmi (llamazip arc) (@0xngmi) 14 mars 2023

La menace de l'application de la loi intervient alors qu'Euler a envoyé au pirate un message beaucoup plus civil la veille.

« Nous comprenons que vous êtes responsable de l'attaque de ce matin sur la plateforme Euler. Nous vous écrivons pour savoir si vous seriez prêt à discuter avec nous des prochaines étapes potentielles. »

La demande de restitution de 90 % des fonds permettrait au pirate de renvoyer 176,4 millions de dollars et de conserver les 19,6 millions de dollars restants.

Toutefois, de nombreux observateurs ont noté que le pirate n'a que peu ou pas d'intérêt à donner suite à l'accord.

Regarder par-dessus son épaule pour le reste de sa vie ou accepter un marché de 20 millions de dollars. Pas de problème. Toutefois, il pourrait tout à fait s'agir d'acteurs étatiques qui ne s'inquiètent pas vraiment de l'action des autorités fédérales de bas niveau. https://t.co/i5zUSDqFca- drnick ️² (@DrNickA) 15 mars 2023

« Si j'étais le pirate, je dirais simplement 'à quiconque parviendra à me retrouver, je vous donnerai 2 millions de dollars pour ne pas le dire à Euler'. », a déclaré un observateur.

« Oui, il a 200 millions, ils ont 2 millions. Il gagne dans une guerre d'enchères. », a répondu un autre utilisateur de Twitter.

Euler Labs a déclaré qu'il travaillait déjà avec les forces de l'ordre aux États-Unis et au Royaume-Uni, ainsi qu'avec les plateformes d'intelligence blockchain Chainalysis, TRM Labs et la communauté Ethereum au sens large, pour aider à retrouver le pirate.

Une mise à jour de notre travail aujourd'hui pour récupérer des fonds pour les utilisateurs du protocole Euler. Voici quelques mesures que nous avons prises immédiatement : 1. Nous avons stoppé l'attaque dès que possible en aidant à désactiver le module EToken, qui a bloqué les dépôts et la fonction de don vulnérable. 2. Engagement de TRM... https://t.co/6ZClE9uGoH- Euler Labs (@eulerfinance) 14 mars 2023

À lire également : Le protocole DeFi Platypus subit une attaque de prêt flash de 8,5 millions de dollars

La plateforme de prêt a ajouté qu'elle avait été en mesure d'arrêter rapidement l'attaque par prêt flash en bloquant les dépôts et la fonction de don « vulnérable ».

Quant au code exploité, l'équipe a expliqué que la vulnérabilité « n'a pas été découverte » lors de l'audit de son smart contract, qui existait on-chain depuis huit mois avant d'être exploité le 13 mars.

Euler Labs collabore avec divers groupes de sécurité pour réaliser des audits du protocole Euler Finance. Bien que le code vulnérable ait été examiné et approuvé lors d'un audit externe, la vulnérabilité n'a pas été découverte dans le cadre de l'audit. La vulnérabilité est restée on-chain pendant huit mois... https://t.co/M3PYSOwHhL- Euler Labs (@eulerfinance) 14 mars 2023