Haveno-Kooperationsabkommen erneut angegriffen, RetoSwap kündigt eilig eine Aussetzung des Handels an

RetoSwap gab am 17. Juni auf X bekannt, dass das Team Berichte darüber erhalten habe, dass der Haveno-Transaktionsprotokoll-Standard gezielt ausgenutzt wird. Das Team stellte daraufhin den Handel sofort ein und sperrte die Onion-Adresse des Angreifers. RetoSwap bestätigte, dass das Team selbst nicht kompromittiert wurde; die Schwachstelle liege auf Protokoll-Ebene von Haveno. Der Schaden werde voraussichtlich auf ausstehende Orders für große Krypto-Assets begrenzt sein, wobei Fiat-Transaktionen nicht betroffen seien. Der Handel werde nach der Behebung der Protokollschwäche und Veröffentlichung eines Patches wieder aufgenommen.

Angriff-Details und Gegenmaßnahmen vom 17. Juni

Laut der offiziellen Stellungnahme von RetoSwap auf der X-Plattform sind die bestätigten Maßnahmen wie folgt: Die minimale Client-Version wurde sofort auf 2.0.0 festgelegt (über die Filterfunktion wird der Handel pausiert); die Onion-Adresse des Angreifers wurde blockiert.

RetoSwap bestätigte: „Der Schaden scheint sich nur auf Kursangebote für große Mengen an Kryptowährungen zu beschränken, Fiat-Händler sind nicht betroffen.“ Außerdem: Falls es noch offene Transaktionsgegenseiten gibt, die die oben genannte Onion-Adresse verwenden, bitte nicht bezahlen; betroffene Trader können über die Funktion „Mit Admin chatten“ in der RetoSwap SimpleX-Gruppe Kontakt aufnehmen.

Vorheriger Angriff am 21. Mai: Daten und technische Mechanismen

Laut RetoSwap-Disclosure vom 21. Mai und der Auswertung von PeckShield wird ein bestätigter Verlust von etwa 7.000 XMR erwartet (ca. 2,7 Millionen US-Dollar). Havenos Lead-Entwickler woodser hatte damals gemeldet, dass das Protokoll angegriffen werde; RetoSwap ergriff die gleichen Gegenmaßnahmen wie bei diesem Vorfall.

Bestätigte technische Vorgehensweise beim Angriff im Mai: Der Angreifer verschickte gefälschte ACK-Nachrichten, um sich als Schiedsrichter auszugeben, änderte dabei die Knotenadresse in eine Adresse, die er selbst kontrolliert, und richtete so vor dem Einzahlen der Gelder ein kompromittiertes Multisig-Wallet ein, wodurch es zu einer illegalen Umleitung der Mittel kam.

FAQ

Beeinflusst die Schwachstelle im Haveno-Protokoll die Sicherheit der eigenen Infrastruktur von RetoSwap?

Laut den bestätigenden Aussagen von RetoSwap in beiden Ereignissen wurde das RetoSwap-Team in keinem der Fälle kompromittiert. Die Schwachstelle stamme aus einem Defekt im Haveno-Handelsprotokoll selbst und nicht aus den Plattform-Systemen von RetoSwap.

Welche Nutzer waren von diesem Angriff im Juni betroffen?

Laut der Bestätigung von RetoSwap ist der Verlust voraussichtlich nur auf „ausstehende Orders für große Krypto-Assets“ begrenzt. Fiat-Händler bestätigten, dass sie nicht betroffen seien. Betroffene Nutzer können zur Unterstützung über die Funktion „Mit Admin chatten“ in der SimpleX-Gruppe Kontakt aufnehmen.

Wie sollten Nutzer mit laufenden Transaktionen auf RetoSwap vorgehen?

Laut dem dringenden Update von RetoSwap: Wenn ein Nutzer eine noch offene Transaktion mit der Onion-Adresse des Angreifers fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 hat, sollte er umgehend die Zahlung stoppen. Der Handel wird wieder aufgenommen, sobald das Haveno-Protokoll vollständig repariert und ein Patch veröffentlicht wurde; der konkrete Zeitpunkt wurde nicht bekanntgegeben.