Thỏa thuận Haveno bị tấn công, RetoSwap lỗ 7.000 XMR tạm dừng giao dịch

Dự án mã nguồn mở Haveno, giao thức giao dịch cho DEX đa chữ ký điểm-điểm RetoSwap dựa trên mạng Tor, đã bị hacker tấn công vào ngày 21 tháng 5. Woodser, nhà phát triển chính của Haveno, đã thông báo điều này vào cùng thời điểm. RetoSwap đã chặn địa chỉ của kẻ tấn công và tạm dừng giao dịch thông qua việc đặt phiên bản tối thiểu của ứng dụng khách. PeckShield theo dõi và xác nhận mức lỗ khoảng 7.000 XMR.

Cơ chế kỹ thuật của cuộc tấn công: Giả mạo tin nhắn ACK để chiếm đoạt địa chỉ trọng tài

Woodser, nhà phát triển chính của Haveno, đã xác nhận cách khai thác cụ thể của lỗ hổng lần này: khi khởi tạo giao dịch, kẻ tấn công gửi một tin nhắn ACK giả mạo, bị xáo trộn, đóng vai bên trọng tài, khiến phần mềm Haveno cập nhật địa chỉ nút của trọng tài thành địa chỉ của chính kẻ tấn công. Nhờ đó, kẻ tấn công có thể thiết lập một ví đa chữ ký bị xâm nhập để kiểm soát nguồn tiền giao dịch, trước khi tiền được nạp. Thông báo của RetoSwap dẫn lời woodser xác nhận “vấn đề cụ thể đã được xác định”, đồng thời cho biết giao thức hiện vẫn đang được tiếp tục phân tích kỹ thuật.

Tình hình sự việc: Biện pháp ứng phó đã hoàn tất, phương án bồi thường chưa công bố

RetoSwap đã hoàn tất các biện pháp ứng phó gồm chặn địa chỉ onion của kẻ tấn công và tạm dừng mọi giao dịch thông qua giới hạn phiên bản ứng dụng khách. PeckShield xác nhận số tiền bị đánh cắp đã được chuyển sang một địa chỉ ví khác; tính đến thời điểm đưa tin này, chưa phát hiện hoạt động rửa tiền của kẻ tấn công thông qua các dịch vụ trộn tiền mã hóa đã biết. RetoSwap cho biết nhóm đang “đánh giá nhiều phương án để hỗ trợ các bên giao dịch bị ảnh hưởng khôi phục giao dịch”, nhưng tính đến thời điểm đưa tin này, vẫn chưa công bố báo cáo phân tích hậu sự cố chính thức hay kế hoạch bồi thường cho người dùng. Giao thức Haveno hiện vẫn đang trong quá trình được phân tích; RetoSwap chưa công bố lịch trình cụ thể để khôi phục dịch vụ.

Câu hỏi thường gặp

RetoSwap là gì, và có liên quan gì đến Haveno?

RetoSwap là một sàn giao dịch phi tập trung đa chữ ký điểm-điểm dựa trên mạng Tor của Monero (XMR), chạy trên giao thức giao dịch mã nguồn mở Haveno. Lỗ hổng lần này thuộc nhóm vấn đề ở tầng giao thức của Haveno; trong thông báo, RetoSwap nêu rõ RetoSwap không bị tấn công.

7.000 XMR bị đánh cắp có thể được truy hồi không?

Số tiền bị đánh cắp đã được chuyển sang một địa chỉ ví khác. Tính đến thời điểm đưa tin này, chưa phát hiện hoạt động rửa tiền của kẻ tấn công thông qua các dịch vụ trộn tiền mã hóa đã biết. RetoSwap cho biết đang đánh giá các phương án để hỗ trợ người dùng bị ảnh hưởng, nhưng chưa công bố kế hoạch bồi thường cụ thể hoặc lộ trình khôi phục tài sản.

Người giao dịch bằng tiền pháp định có cần thực hiện bất kỳ hành động nào không?

Thông báo của RetoSwap nêu rõ khoản lỗ lần này “dường như chỉ giới hạn ở các giao dịch tiền mã hóa quy mô lớn”, người giao dịch bằng tiền pháp định không bị ảnh hưởng. RetoSwap đã tạm dừng mọi giao dịch; người dùng nên chờ thông báo chính thức xác nhận dịch vụ đã khôi phục và an toàn trước khi thực hiện bất kỳ thao tác nào.