Havenoの協議が再び攻撃を受け、RetoSwapが緊急に取引を停止すると発表

RetoSwap は 6 月 17 日に X で公開し、チームは Haveno の取引プロトコルが現在、悪用目的の主導型脆弱性攻撃を受けているという報告を受けました。直ちに取引を停止し、攻撃者の onion アドレスをブロックします。RetoSwap は、チーム自身は侵害を受けていないことを確認しており、脆弱性は Haveno の取引プロトコル層に存在します。損失は大口の暗号資産の注文に限られる見込みで、法定通貨の取引を行うユーザーには影響がありません。取引は、プロトコルの修復とパッチ公開後に再開されます。

6 月 17 日の攻撃詳細と対応策

RetoSwap が X プラットフォーム上で出した公式声明に基づき、確認された対応策は以下のとおりです。最低のクライアントバージョンを直ちに 2.0.0 に設定（フィルタ機能で取引を一時停止）し、攻撃者の onion アドレスはすでにブロック済みです。

RetoSwap は「被害は大規模な暗号資産の見積注文にのみ限られているようで、法定通貨の取引者には影響がありません」と確認し、さらに「未決の取引相手が上記の onion アドレスの場合は支払わないでください。影響を受けた取引者は、RetoSwap SimpleX グループ内の『管理者とチャット』機能で連絡できます」と述べています。

5 月 21 日の前回攻撃データと技術メカニズム

RetoSwap が 5 月 21 日に開示し、PeckShield が集計したところによると、確認された損失は約 7,000 XMR（約 270 万ドル）です。当時、Haveno のチーフ開発者 woodser が、プロトコルが攻撃を受けていると報告しており、RetoSwap は今回と同様の対応策を取りました。

5 月の攻撃で確認された技術手法：攻撃者は偽造された ACK メッセージを送信し、仲裁員になりすましてノードのアドレスを攻撃者自身が管理するアドレスに変更し、それにより資金が入金される前に侵害済みのマルチシグウォレットを構築して、資金の不正な移転を実現しました。

よくある質問

Haveno のプロトコル脆弱性は、RetoSwap 自身の基盤インフラの安全性に影響しますか？

RetoSwap が 2 回の事案で確認した声明によると、RetoSwap チームはどちらのケースでも侵害されておらず、脆弱性は RetoSwap のプラットフォームシステムではなく、Haveno の取引プロトコル自体の欠陥に由来するものです。

今回の 6 月の攻撃で、どのユーザーが影響を受けますか？

RetoSwap の確認説明によると、損失の見込みは「大口の暗号資産の注文」にのみ限られ、法定通貨の取引者は影響を受けないことが確認されています。影響を受けるユーザーは、SimpleX グループの「管理者とチャット」機能を通じて連絡し、支援を受けることができます。

RetoSwap を利用して進行中の取引をしているユーザーは、どう対応すべきですか？

RetoSwap の緊急告知によると、ユーザーが攻撃者の onion アドレス fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 と未決の取引が存在する場合は、直ちに支払いを停止してください。取引は Haveno のプロトコルが修復され、パッチが公開された後に再開されます。具体的な時刻は未発表です。