Haveno-Vereinbarung gehackt, RetoSwap erleidet Verlust von 7.000 XMR und setzt den Handel aus

Basierend auf dem Tor-Netzwerk geriet am 21. Mai das Open-Source-Handelsprotokoll Haveno der RetoSwap-übergeordneten P2P-Multisig-DEX in einen Hackerangriff. Haveno-Chefeentwickler woodser meldete dies zur gleichen Zeit. RetoSwap sperrte die Angreiferadresse und setzte den Handel aus, indem die niedrigste Client-Version vorübergehend angehalten wurde. PeckShield überwachte und bestätigte den Verlust von etwa 7.000 XMR.

Angriffsmechanismus: Fälschung von ACK-Nachrichten kapert die Adresse des Schiedsrichters

Haveno-Chefeentwickler woodser hat bestätigt, wie die Schwachstelle konkret ausgenutzt wurde: Der Angreifer sendet beim Auslösen einer Transaktion eine gefälschte, durcheinandergeratene ACK-Nachricht imitiert den Schiedsrichter, sodass die Haveno-Software die Knotadresse des Schiedsrichters auf die eigene Angreifer-Adresse aktualisiert. Dadurch kann der Angreifer noch vor der Einzahlung der Gelder ein kompromittiertes Multisig-Wallet aufbauen und so die Transaktionsmittel kontrollieren. RetoSwap zitiert in der Bekanntmachung die Aussage von woodser und bestätigt: „Das konkrete Problem ist bereits festgestellt“, außerdem heißt es, dass das Protokoll aktuell weiterhin einer technischen Analyse unterzogen wird.

Aktueller Stand: Abwehrmaßnahmen abgeschlossen, Entschädigungsplan noch nicht veröffentlicht

RetoSwap hat die folgenden bereits umgesetzten Maßnahmen abgeschlossen: das Sperren der Onion-Adresse des Angreifers sowie das Pausieren sämtlicher Transaktionen über eine Einschränkung der Client-Versionen. PeckShield bestätigte, dass die gestohlenen Gelder zu einer anderen Wallet-Adresse transferiert wurden; bis zum Zeitpunkt dieser Meldung wurde keine Aktivität des Angreifers über bekannte Mixer-Dienste zum Geldwäscheprozess festgestellt. RetoSwap sagt, das Team bewerte „verschiedene Optionen, um betroffenen Händlern dabei zu helfen, ihre Transaktionen wiederherzustellen“, jedoch wurden bis zum Zeitpunkt dieser Meldung weder ein offizieller Post-Mortem-Bericht noch ein Plan zur Nutzerentschädigung veröffentlicht. Das Haveno-Protokoll wird derzeit weiterhin analysiert; RetoSwap hat keinen konkreten Zeitplan für die Wiederaufnahme des Dienstes veröffentlicht.

Häufige Fragen

Was ist RetoSwap und wie hängt es mit Haveno zusammen?

RetoSwap ist eine auf Monero (XMR) basierende, Tor-Netzwerk-P2P-Multisig-dezentrale Börse, die auf dem Open-Source-Handelsprotokoll Haveno aufsetzt. Die Schwachstelle ist ein Problem auf Protokollebene von Haveno; in der Bekanntmachung stellt RetoSwap ausdrücklich klar, dass das RetoSwap-Team selbst nicht angegriffen wurde.

Können die gestohlenen 7.000 XMR möglicherweise zurückgeholt werden?

Die gestohlenen Gelder wurden zu einer anderen Wallet-Adresse transferiert. Bis zum Zeitpunkt dieser Meldung wurde keine Aktivität des Angreifers über bekannte Mixer-Dienste festgestellt. RetoSwap gibt an, dass es Optionen zur Unterstützung betroffener Nutzer bewertet, aber noch keinen konkreten Entschädigungsplan oder einen Pfad zur Wiederherstellung der Gelder veröffentlicht hat.

Müssen Fiat-Trader irgendwelche Maßnahmen ergreifen?

In der Bekanntmachung von RetoSwap heißt es ausdrücklich, dass der Verlust „offenbar nur bei großvolumigen Krypto-Transaktionen“ auftrat, Fiat-Trader seien nicht betroffen. RetoSwap hat alle Transaktionen gestoppt; Nutzer sollten warten, bis offizielle Bekanntmachungen die Wiederaufnahme des Dienstes und die Sicherheit bestätigen, bevor sie irgendwelche Schritte unternehmen.