Haveno โปรโตคอลการเทรดแบบโอเพนซอร์สของ RetoSwap DEX แบบหลายลายเซ็นที่เป็นดีเซ็นทรัลไลซ์ (p2p) บนเครือข่าย Tor ถูกแฮกเมื่อวันที่ 21 พฤษภาคม โดย woodser หัวหน้าฝ่ายพัฒนา Haveno รายงานเหตุการณ์ในเวลาเดียวกัน RetoSwap ได้บล็อกที่อยู่ของผู้โจมตี และระงับการเทรดผ่านการจำกัดเวอร์ชันไคลเอนต์ที่ต่ำสุด PeckShield ตรวจสอบยืนยันความเสียหายอยู่ที่ราว 7,000 XMR
กลไกทางเทคนิคของการโจมตี: ปลอมแปลงข้อความ ACK เพื่อดักจับที่อยู่ของอนุญาโตตุลาการ
woodser หัวหน้าฝ่ายพัฒนา Haveno ยืนยันวิธีการใช้ประโยชน์จากช่องโหว่ในครั้งนี้โดยเฉพาะ: ผู้โจมตีส่งข้อความ ACK ปลอมที่สับลำดับในระหว่างการเริ่มต้นธุรกรรม โดยแฝงตัวว่าเป็นอนุญาโตตุลาการ ส่งผลให้ซอฟต์แวร์ Haveno อัปเดตที่อยู่ของโหนดอนุญาโตตุลาการไปยังที่อยู่ของผู้โจมตีเอง สิ่งนี้ทำให้ผู้โจมตีสามารถสร้างกระเป๋าเงินหลายลายเซ็นที่ถูกบุกรุกขึ้นมาก่อนที่เงินจะถูกโอนเข้ามา เพื่อควบคุมเงินที่อยู่ในการเทรด RetoSwap อ้างคำพูดของ woodser ในประกาศเพื่อยืนยันว่า “ปัญหาเฉพาะเจาะจงถูกยืนยันแล้ว” และระบุว่าโปรโตคอลยังคงอยู่ระหว่างการรับการวิเคราะห์ทางเทคนิค
ภาพรวมของเหตุการณ์: มาตรการรับมือเสร็จสิ้นแล้ว แต่ยังไม่ประกาศแผนชดเชย
RetoSwap ดำเนินมาตรการรับมือที่เสร็จสิ้นแล้ว ได้แก่ การบล็อกที่อยู่ onion ของผู้โจมตี และระงับการเทรดทั้งหมดผ่านข้อจำกัดเวอร์ชันของไคลเอนต์ PeckShield ยืนยันว่าเงินที่ถูกขโมยถูกโอนไปยังที่อยู่กระเป๋าเงินอีกแห่ง และจนถึงช่วงเวลาของรายงานนี้ ยังไม่พบกิจกรรมที่ผู้โจมตีใช้บริการผสมเหรียญที่เป็นที่รู้จักเพื่อฟอกเงิน RetoSwap ระบุว่าทีมกำลัง “ประเมินทางเลือกต่าง ๆ เพื่อช่วยให้ผู้ใช้งานที่ได้รับผลกระทบกลับมาเทรดได้” แต่จนถึงช่วงเวลาของรายงานนี้ ยังไม่ได้เผยแพร่รายงานการวิเคราะห์หลังเหตุการณ์อย่างเป็นทางการหรือแผนชดเชยให้กับผู้ใช้ โปรโตคอล Haveno ยังอยู่ระหว่างการรับการวิเคราะห์ และ RetoSwap ยังไม่ได้ประกาศไทม์ไลน์ที่ชัดเจนสำหรับการกลับมาให้บริการ
คำถามที่พบบ่อย
RetoSwap คืออะไร และเกี่ยวข้องกับ Haveno อย่างไร?
RetoSwap คือการแลกเปลี่ยนแบบดีเซ็นทรัลไลซ์ที่เป็นดีเอ็มมีนต์บนเครือข่าย Tor แบบจุดต่อจุด (p2p) โดยใช้ Monero (XMR) ซึ่งทำงานบนโปรโตคอลการเทรดโอเพนซอร์ส Haveno ช่องโหว่ครั้งนี้เป็นปัญหาที่ระดับโปรโตคอลของ Haveno และในประกาศ RetoSwap ระบุชัดเจนว่า ทีม RetoSwap เองไม่ได้ถูกโจมตี
เงิน 7,000 XMR ที่ถูกขโมยมีโอกาสที่จะเรียกคืนได้หรือไม่?
เงินที่ถูกขโมยถูกโอนไปยังที่อยู่กระเป๋าเงินอีกแห่ง จนถึงช่วงเวลาของรายงานนี้ ยังไม่พบกิจกรรมที่ผู้โจมตีใช้บริการผสมเหรียญที่เป็นที่รู้จักเพื่อฟอกเงิน RetoSwap ระบุว่ากำลังประเมินแผนเพื่อช่วยเหลือผู้ใช้งานที่ได้รับผลกระทบ แต่ยังไม่ได้ประกาศแผนชดเชยเฉพาะเจาะจงหรือเส้นทางการกู้คืนเงิน
ผู้เทรดที่ใช้เงินตราเชิงกฎหมาย (ฟิแอต) จำเป็นต้องดำเนินการใดไหม?
ประกาศของ RetoSwap ระบุชัดเจนว่าความสูญเสียครั้งนี้ “ดูเหมือนว่าจะจำกัดอยู่เฉพาะการเทรดคริปโทขนาดใหญ่” จึงไม่ได้รับผลกระทบจากผู้เทรดที่ใช้ฟิแอต RetoSwap ได้ระงับการเทรดทั้งหมด และผู้ใช้ควรรอประกาศอย่างเป็นทางการเพื่อยืนยันการกลับมาให้บริการและความปลอดภัยก่อนดำเนินการใด ๆ
