Le protocole de prêt basé sur Ethereum, Euler Finance, pourrait se rapprocher de la récupération des fonds volés lors d'une attaque de prêt flash de 196 millions de dollars la semaine dernière, avec des discussions privées maintenant entamées avec le pirate.

Dans un message on-chain adressé à Euler le 20 mars, quelques jours après avoir envoyé des fonds à une adresse nord-coréenne sous pavillon rouge, ce dernier a affirmé qu'il souhaitait désormais « parvenir à un accord » avec Euler.

« Nous voulons faciliter la tâche à toutes les personnes concernées. Nous n'avons pas l'intention de garder ce qui ne nous appartient pas. Mise en place d'une communication sécurisée. Concluons un accord », a déclaré le pirate.

Le dernier message public on-chain du pirate adressé à Euler. Source : Etherscan : Etherscan

Quelques heures plus tard, Euler a répondu avec son propre message on-chain, accusant réception du message et demandant au pirate de discuter «  en privé », en déclarant :

« Message reçu. Discutons en privé sur la blockscan via l'adresse de déploiement d'Euler et l'un de vos EOA, via des messages signés par e-mail à l'adresse contact@euler.foundation, ou par tout autre canal de votre choix. Répondez en indiquant votre préférence. »

Le dernier message public on-chain d'Euler au pirate. Source : Etherscan : Etherscan

Euler avait précédemment essayé de conclure un accord avec le pirate après l'attaque, en insistant pour qu'ils retournent 90% des fonds qu'ils ont volés dans les 24 heures sous peine de devoir faire face à des conséquences juridiques.

Il n'y a pas eu de réponse et 24 heures plus tard, Euler a lancé une prime d'un dollar pour toute information pouvant mener à l'arrestation du pirate et à la restitution des fonds.

À lire également : Le piratage d'Euler provoque le blocage des tokens et des pertes dans 11 protocoles DeFi dont Balancer

Bien que l'identité du pirate ne soit pas connue, le langage utilisé récemment par ce dernier pourrait suggérer que plus d'une personne est impliquée.

Dans un tweet du 17 mars, la société d'analyse Blockchain Chainalysis a déclaré que le récent transfert de 100 ethers (ETH) vers une adresse de portefeuille associée à la Corée du Nord pourrait signifier que le piratage est l'œuvre de la RPDC (République populaire démocratique de Corée).

Toutefois, il pourrait également s'agir d'une tentative de détourner intentionnellement l'attention des enquêteurs, a déclaré l'entreprise.

Parmi les autres transactions effectuées à partir de l'adresse du portefeuille du pirate figurent 3 000 ETH, qui ont été renvoyés à Euler Finance le 18 mars, ainsi que des fonds envoyés au mélangeur de cryptomonnaies Tornado Cash et même à une victime apparente de l'attaque.

Le 20 mars, une autre adresse a tendu la main à Euler on-chain, affirmant avoir trouvé une « série solide de connexions » qui pourrait les aider à découvrir qui et où se trouvait le pirate.

Cointelegraph a contacté la Fondation Euler pour obtenir un commentaire, mais n'a pas reçu de réponse immédiate.