El acuerdo Haveno fue hackeado; RetoSwap pierde 7000 XMR y suspende las operaciones

El proyecto de código abierto del protocolo de intercambio Haveno, una DEX multisig P2P basada en la red Tor llamada RetoSwap, fue atacado por hackers el 21 de mayo; el desarrollador principal de Haveno, woodser, informó del hecho al mismo tiempo. RetoSwap bloqueó la dirección del atacante y suspendió las operaciones del cliente mediante la detención temporal de la versión mínima. PeckShield monitoreó y confirmó que la pérdida fue de aproximadamente 7.000 XMR.

Mecanismo técnico del ataque: falsificación de mensajes ACK para secuestrar la dirección del árbitro

El desarrollador principal de Haveno, woodser, confirmó la forma específica en que se explotó esta vulnerabilidad: al iniciar una transacción, el atacante envió un mensaje ACK falso, desordenado, haciéndose pasar por el árbitro, lo que provocó que el software de Haveno actualizara la dirección del nodo del árbitro por la dirección del propio atacante. Esto permitió al atacante, antes de que se depositaran los fondos, crear una billetera multisig comprometida y así controlar los fondos de la operación. El anuncio de RetoSwap cita las declaraciones de woodser para confirmar que el “problema específico ya está identificado” y afirma que el protocolo aún está aceptando análisis técnicos.

Situación del incidente: las medidas de respuesta ya se completaron, pero aún no se publica un plan de compensación

RetoSwap ya completó las medidas de respuesta, que incluyen bloquear la dirección onion del atacante y suspender todas las operaciones mediante limitaciones de versión del cliente. PeckShield confirmó que los fondos robados se transfirieron a otra dirección de billetera; al cierre de este reporte, no se detectó actividad del atacante lavando dinero mediante servicios de mezcladores conocidos. RetoSwap señaló que el equipo está “evaluando varias opciones para ayudar a los operadores afectados a recuperar sus operaciones”, pero al cierre de este reporte aún no se ha publicado un informe oficial posterior al incidente ni un plan de compensación para usuarios. El protocolo Haveno sigue en análisis, y RetoSwap no ha publicado un cronograma específico para la recuperación del servicio.

Preguntas frecuentes

¿Qué es RetoSwap y qué relación tiene con Haveno?

RetoSwap es una DEX descentralizada multisig punto a punto basada en la red Tor con Monero (XMR), que se ejecuta sobre el protocolo de intercambio de código abierto Haveno. Esta vulnerabilidad es un problema a nivel del protocolo Haveno; en su anuncio, RetoSwap indica explícitamente que el propio equipo de RetoSwap no fue atacado.

¿Es posible recuperar los 7.000 XMR robados?

Los fondos robados ya se transfirieron a otra dirección de billetera. Al cierre de este reporte, no se detectó actividad del atacante lavando dinero mediante servicios de mezcladores conocidos. RetoSwap afirma que está evaluando opciones para ayudar a los usuarios afectados, pero aún no ha publicado un plan de compensación específico ni una ruta para recuperar fondos.

¿Los operadores que usan moneda fiduciaria necesitan tomar alguna acción?

El anuncio de RetoSwap indica explícitamente que la pérdida “parece limitarse a operaciones con criptoactivos a gran escala”, por lo que los operadores con moneda fiduciaria no se ven afectados. RetoSwap ha suspendido todas las operaciones; los usuarios deben esperar anuncios oficiales que confirmen la recuperación del servicio y su seguridad antes de realizar cualquier acción.