تعرض بروتوكول Haveno لهجوم جديد، وRetoSwap تعلن على عجل إيقاف التداول

كشف RetoSwap في 17 يونيو على منصة X أن فريقه تلقّى تقارير عن استغلال ثغرة نشطة بشكل متعمد في بروتوكول Haveno. وعلى الفور، أوقف RetoSwap التداول وقام بحظر عناوين الـ onion الخاصة بالمهاجمين. يؤكد RetoSwap أن الفريق نفسه لم يتعرض للاختراق، وأن الثغرة تقع في طبقة بروتوكول Haveno. ومن المتوقع أن تقتصر الخسائر على أوامر معلّقة تتضمن أصولًا رقمية كبيرة، بينما لم تتأثر المتاجرون بالعملات الورقية. وسيستأنف التداول بعد إصلاح البروتوكول وإصدار التصحيح.

تفاصيل هجوم 17 يونيو وإجراءات المعالجة

ووفقًا للإعلان الرسمي الصادر عن RetoSwap على منصة X، فإن إجراءات المعالجة المؤكدة هي كالتالي: تم ضبط أقل إصدار للعميل فورًا على 2.0.0 (مع إيقاف التداول عبر ميزة التصفية)؛ تم حظر عنوان الـ onion الخاص بالمهاجم.

يؤكد RetoSwap: «يبدو أن الضرر محصور فقط في عروض أسعار العملات الرقمية المشفرة على نطاق واسع، ولم تتأثر تجارة العملات الورقية». كما يشير إلى أنه إذا كان هناك طرف مقابل لديه صفقات غير مكتملة مدرجة على عنوان الـ onion المذكور أعلاه، فيرجى عدم الدفع. ويمكن للمتداولين المتضررين التواصل عبر ميزة «الدردشة مع المسؤول» داخل مجموعة RetoSwap SimpleX.

بيانات الهجوم السابق حتى 21 مايو والآلية التقنية

وفقًا لما كشفته RetoSwap في 21 مايو وإحصاءات PeckShield، فإن الخسارة المؤكدة تقارب 7,000 XMR (ما يعادل نحو 2.7 مليون دولار). وفي ذلك الوقت، أفاد كبير مطوري Haveno woodser بأن البروتوكول يتعرض لهجوم. واتخذت RetoSwap إجراءات مماثلة لتلك التي تم اعتمادها في الهجوم الحالي.

الأسلوب التقني المؤكد لهجوم مايو: قام المهاجم بإرسال رسائل ACK مزورة متنكرًا فيها بدور وسيط التحكيم (arbitrator)، ما أدى إلى تغيير عنوان العقدة إلى عنوان يسيطر عليه المهاجم. وبذلك تم إنشاء محافظ متعددة التواقيع تعرضت للاختراق قبل إيداع الأموال، ما أتاح التحويل غير المشروع للأموال.

الأسئلة الشائعة

هل تؤثر ثغرة بروتوكول Haveno على أمان البنية التحتية الأساسية لـ RetoSwap؟

وفقًا لبيانات التأكيد الصادرة عن RetoSwap في الحادثين، فإن فريق RetoSwap لم يتعرض للاختراق. وتعود الثغرة إلى خلل في بروتوكول Haveno نفسه، وليس إلى أنظمة منصة RetoSwap.

ما المستخدمون الذين تأثروا بهجوم يونيو؟

وفقًا لبيان تأكيد RetoSwap، فإن الخسارة المتوقعة محصورة فقط في «أوامر معلّقة لأصول رقمية كبيرة». وقد تأكد أن المتاجرِين بالعملات الورقية لم يتأثروا. ويمكن للمستخدمين المتضررين التواصل للحصول على المساعدة عبر ميزة «الدردشة مع المسؤول» داخل مجموعة SimpleX.

كيف ينبغي أن يتصرف مستخدمو RetoSwap الذين لديهم صفقات جارية؟

وفقًا للإعلان العاجل من RetoSwap، إذا كان لدى المستخدم صفقات غير مكتملة مع عنوان الـ onion الخاص بالمهاجم fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999، فيجب عليه فورًا التوقف عن الدفع. وسيستأنف التداول بعد اكتمال إصلاح بروتوكول Haveno وإصدار التصحيح، دون تحديد موعد محدد.