Haveno 協議が襲撃され、RetoSwap は損失 7000 XMR により取引を停止

Tor ネットワークに基づくピアツーピアのマルチシグ DEX RetoSwap の上流オープンソースプロジェクト Haveno の取引協議が、5月21日にハッカーの攻撃を受けました。同時刻に、Haveno のチーフ開発者 woodser がこの件を報告しています。RetoSwap は攻撃者のアドレスをブロックし、さらにクライアントの最低バージョンを一時停止することで取引を停止しました。PeckShield の監視により、損失は約 7,000 XMR であることが確認されました。

攻撃の技術メカニズム：偽造 ACK メッセージで仲裁者アドレスを乗っ取る

Haveno のチーフ開発者 woodser は、本件の脆弱性の具体的な悪用方法を確認しました。攻撃者は取引を開始する際、偽造された、順序が乱れた ACK メッセージを仲裁者になりすまして送信し、その結果 Haveno のソフトウェアが仲裁者のノードアドレスを攻撃者自身のアドレスに更新してしまいます。これにより、攻撃者は資金が入金される前に侵害されたマルチシグ ウォレットを構築し、取引資金を掌握できるようになります。RetoSwap の公告は woodser の説明を引用して「具体的な問題はすでに確定している」と確認し、協議は現在も技術分析を受け入れていると述べています。

現状：対応策は完了、補償案は未発表

RetoSwap が完了した対応策には、攻撃者の onion アドレスのブロックや、クライアントのバージョン制限による全取引の一時停止が含まれます。PeckShield は、盗まれた資金が別のウォレットアドレスに移されたことを確認しました。本報道時点では、攻撃者が既知のミキシングサービスを通じてマネーロンダリングを行った活動は検出されていません。RetoSwap は、チームが「影響を受けた取引者の取引再開を支援するため、さまざまな案を評価している」と述べていますが、本報道時点では公式の事後分析レポートやユーザー向け補償計画はまだ公開されていません。Haveno のプロトコルは現在も分析を受けていますが、RetoSwap はサービス復旧の具体的な時期を公表していません。

よくある質問

RetoSwap とは何で、Haveno とはどんな関係？

RetoSwap は Monero（XMR）を基にした Tor ネットワーク上のピアツーピア型マルチシグの分散型取引所で、Haveno のオープンソース取引プロトコルの上に稼働しています。今回の脆弱性は Haveno プロトコル層の問題であり、RetoSwap は公告の中で、RetoSwap チーム自身が攻撃を受けていないことを明確に示しています。

盗まれた 7,000 枚の XMR は取り戻せる可能性がありますか？

盗まれた資金は別のウォレットアドレスに移されました。本報道時点では、攻撃者が既知のミキシングサービスを通じてマネーロンダリングを行った活動は検出されていません。RetoSwap は、影響を受けたユーザーを支援するための案を評価しているとしていますが、具体的な補償計画や資金回収の道筋はまだ公開されていません。

法定通貨の取引者は何か対応を取る必要がありますか？

RetoSwap の公告では、今回の損失は「大規模な暗号資産取引に限られているようだ」と明確に述べられており、法定通貨の取引者は影響を受けていません。RetoSwap はすべての取引を停止しているため、ユーザーは公式発表でサービス復旧と安全性が確認されてから、いかなる操作も行うのを待つべきです。