Пользовательские средства в результате взлома в ходе соглашения Haveno: RetoSwap потеряла 7 000 XMR и приостановила торги

Находящийся в сети Tor одноранговый мультиподписной DEX RetoSwap, исходный открытый проект протокола Haveno, использующего одноимённый протокол обмена, 21 мая подвергся атаке хакеров; главный разработчик Haveno woodser сообщил об этом в то же время. RetoSwap заблокировал адреса атакующих и приостановил торговлю, временно установив наименьшую версию клиента. PeckShield мониторингом подтвердил потери примерно в 7,000 XMR.

Технический механизм атаки: подделка ACK-сообщений для перехвата адреса арбитра

Главный разработчик Haveno woodser подтвердил конкретный способ эксплуатации уязвимости: при инициировании транзакции атакующий отправляет поддельное, перемешанное ACK-сообщение, выдавая его за арбитра, из-за чего ПО Haveno обновляет адрес узла арбитра на адрес самого атакующего. Это позволяет атакующему, до внесения средств, создать скомпрометированный мультиподписной кошелёк и тем самым получить контроль над средствами, предназначенными для сделок. В объявлении RetoSwap со ссылкой на слова woodser говорится, что «конкретная проблема уже подтверждена», и отмечается, что протокол в настоящее время всё ещё принимает технический анализ.

Текущее состояние события: меры реагирования завершены, план компенсации ещё не опубликован

RetoSwap уже завершил принятые меры реагирования, включая блокировку onion-адресов атакующих и приостановку всех торгов за счёт ограничения версий клиентов. PeckShield подтверждает, что украденные средства были переведены на другой адрес кошелька; на момент публикации не обнаружено активности по отмыванию украденных средств с использованием известных миксеров. RetoSwap заявляет, что команда находится в процессе «оценки различных вариантов для помощи затронутым трейдерам в восстановлении торгов», однако на момент публикации ещё не опубликован официальный пост-анализ или план компенсаций для пользователей. Протокол Haveno по-прежнему находится на стадии анализа, RetoSwap не раскрывает конкретные сроки восстановления сервиса.

Часто задаваемые вопросы

Что такое RetoSwap и какое у него отношение к Haveno?

RetoSwap — это одноранговая децентрализованная мультиподписная биржа обмена на базе сети Tor с использованием монеты Monero (XMR), работающая поверх открытого протокола торгов Haveno. Эта уязвимость относится к проблеме на уровне протокола Haveno; в объявлении RetoSwap прямо указано, что сама команда RetoSwap не подверглась атаке.

Можно ли вернуть украденные 7,000 XMR?

Украденные средства были переведены на другой адрес кошелька. На момент публикации не обнаружено активности по отмыванию средств с использованием известных сервисов-миксеров. RetoSwap говорит, что оценивает варианты помощи затронутым пользователям, но ещё не опубликовал конкретный план компенсаций или маршрут восстановления средств.

Нужно ли фиатным трейдерам предпринимать какие-либо действия?

В объявлении RetoSwap отмечено, что понесённые потери «похоже, затрагивают только крупномасштабные операции с криптовалютой», а фиатные трейдеры не пострадали. RetoSwap приостановил все торги; пользователям следует дождаться официального объявления, подтверждающего восстановление работы и безопасность, прежде чем выполнять любые действия.