Угоду Haveno зламали, RetoSwap зазнав збитків у 7 000 XMR і призупинив торги

На DEX RetoSwap — точки-точка багатопідпису, що працює поверх Tor — 21 травня стався хакерський напад на відкритий вихідний код протоколу обміну Haveno, що лежить в основі. Головний розробник Haveno woodser повідомив про це в той самий час. RetoSwap заблокував адресу нападника та призупинив транзакції через тимчасову зупинку мінімальної версії клієнта. PeckShield підтвердив, що втрати становлять близько 7 000 XMR.

Технічний механізм атаки: підробка ACK-повідомлень для перехоплення адреси арбітра

Головний розробник Haveno woodser підтвердив конкретний спосіб експлуатації цієї вразливості: під час ініціювання транзакції нападник надсилає підроблене, розупорядковане ACK-повідомлення, видаючи його за повідомлення від арбітра. Це змушує програму Haveno оновити адресу вузла арбітра на адресу самого нападника. Таким чином нападник може до внесення коштів створити компрометований багатопідписний гаманець і контролювати кошти в угоді. У своєму оголошенні RetoSwap, посилаючись на слова woodser, підтвердив, що «конкретну проблему вже встановлено», і повідомив, що протокол наразі все ще приймає технічний аналіз.

Стан події: заходи реагування завершені, план відшкодування ще не опубліковано

RetoSwap уже завершив заходи реагування, зокрема заблокував onion-адресу нападника та призупинив усі транзакції за допомогою обмеження версій клієнта. PeckShield підтвердив, що викрадені кошти були переміщені на іншу адресу гаманця; станом на момент цього повідомлення не виявлено активності нападника з відмивання через відомі сервіси змішування. RetoSwap заявив, що команда «оцінює різні варіанти, щоб допомогти постраждалим трейдерам відновити торгівлю», але станом на момент цього повідомлення не опублікував офіційного звіту з постаналізом або плану компенсації користувачам. Наразі протокол Haveno все ще перебуває в процесі аналізу, а RetoSwap не повідомив конкретні строки відновлення сервісу.

Поширені запитання

Що таке RetoSwap і яке він має відношення до Haveno?

RetoSwap — це децентралізована біржа з багатопідписом у форматі P2P на Tor, що працює на базі Monero (XMR), і функціонує поверх відкритого протоколу обміну Haveno. Ця вразливість належить до рівня протоколу Haveno; у своєму оголошенні RetoSwap прямо зазначив, що сам RetoSwap не зазнав атаки.

Чи можна потенційно повернути викрадені 7 000 XMR?

Викрадені кошти вже переміщено на іншу адресу гаманця. Станом на момент цього повідомлення не виявлено активності нападника з відмивання через відомі сервіси змішування. RetoSwap повідомив, що оцінює варіанти допомоги постраждалим користувачам, але ще не опублікував конкретного плану компенсації чи шляху відновлення коштів.

Чи потрібно фіатним трейдерам вживати будь-яких дій?

В оголошенні RetoSwap чітко зазначено, що ця втрата «схоже, стосується лише масових угод із криптовалютами», тож фіатні трейдери не постраждали. RetoSwap призупинив усі транзакції; користувачам слід дочекатися офіційних оголошень щодо підтвердження відновлення сервісу та безпеки, перш ніж виконувати будь-які дії.