El protocolo Haveno vuelve a ser atacado; RetoSwap anuncia de urgencia la suspensión de operaciones

RetoSwap reveló en X el 17 de junio que el equipo recibió informes de que el protocolo de transacciones de Haveno estaba siendo explotado activamente por una vulnerabilidad. RetoSwap suspendió de inmediato las operaciones y bloqueó las direcciones onion de los atacantes. RetoSwap confirma que el equipo en sí no fue comprometido y que la vulnerabilidad está en el nivel del protocolo de Haveno; las pérdidas se prevén limitadas a órdenes pendientes de criptomonedas de gran cuantía, y los operadores de fiat no se vieron afectados. Las operaciones se reanudarán después de que el protocolo se repare y se publique el parche.

Detalles del ataque del 17 de junio y medidas de respuesta

Según la declaración oficial de RetoSwap en la plataforma X, las medidas de respuesta confirmadas son las siguientes: la versión mínima del cliente se establece de inmediato en 2,0,0 (mediante la función de filtro para pausar las transacciones); la dirección onion del atacante ya ha sido bloqueada.

RetoSwap confirma: «Los daños parecen estar limitados únicamente a cotizaciones de criptomonedas a gran escala; los operadores de fiat no se ven afectados». Además, señala que si existe una contraparte de transacciones pendientes cuyo onion address corresponda al mencionado anteriormente, no realicen pagos; los traders afectados pueden contactar a través de la función «Chatear con el administrador» en el grupo de RetoSwap SimpleX.

Datos del ataque anterior del 21 de mayo y mecanismos técnicos

Según el anuncio del 21 de mayo divulgado por RetoSwap y el cálculo de PeckShield, se confirma que la pérdida fue de aproximadamente 7.000 XMR (unos 2,7 millones de dólares). El desarrollador principal de Haveno, woodser, informó en ese momento de que el protocolo estaba siendo atacado, y RetoSwap aplicó las mismas medidas de respuesta que en esta ocasión.

Técnicas de ataque confirmadas del ataque de mayo: el atacante envió mensajes ACK falsificados haciéndose pasar por el árbitro, cambiando la dirección del nodo a una dirección que controlaba, con lo que, antes de depositar los fondos, creó un monedero multisig comprometido, logrando así la transferencia ilegal de los fondos.

Preguntas frecuentes

¿La vulnerabilidad del protocolo de Haveno afecta la seguridad de la infraestructura base de RetoSwap?

De acuerdo con las declaraciones confirmatorias de RetoSwap en los dos incidentes, el equipo de RetoSwap no fue comprometido en ninguna de las dos ocasiones. La vulnerabilidad proviene de un defecto del propio protocolo de Haveno, no del sistema de la plataforma de RetoSwap.

¿Qué usuarios se vieron afectados por el ataque de junio?

Según la confirmación de RetoSwap, las pérdidas previstas se limitan únicamente a «órdenes pendientes de criptomonedas de gran cuantía»; los operadores de fiat confirmaron que no se vieron afectados. Los usuarios afectados pueden contactar para recibir asistencia mediante la función «Chatear con el administrador» en el grupo de SimpleX.

¿Cómo deben actuar los usuarios con transacciones en curso usando RetoSwap?

Según el anuncio urgente de RetoSwap, si el usuario tiene transacciones pendientes con la dirección onion del atacante fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999, debe detener el pago inmediatamente. Las operaciones se reanudarán después de que el protocolo de Haveno se complete la reparación y se publique el parche, sin que se haya comunicado un horario específico.