Haveno 协議 voltou a ser alvo de um ataque, RetoSwap anuncia de urgência a suspensão das transações

A RetoSwap revelou a 17 de Junho no X que a equipa recebeu relatos de uma exploração de vulnerabilidades ativa e direcionada ao protocolo de transacções Haveno. A equipa suspendeu imediatamente as transacções e bloqueou os endereços onion dos atacantes. A RetoSwap confirmou que a própria equipa não foi comprometida; a vulnerabilidade está ao nível do protocolo Haveno. As perdas deverão limitar-se a ordens de negociação com grandes quantidades de criptoativos, não tendo sido afectados os utilizadores que fazem transacções em moeda fiduciária. As transacções serão retomadas após a correcção do protocolo e a disponibilização do patch.

Detalhes do ataque a 17 de Junho e medidas de resposta

De acordo com a declaração oficial da RetoSwap na plataforma X, as medidas de resposta confirmadas são as seguintes: a versão mínima do cliente foi definida imediatamente para 2.0.0 (através do filtro para suspender as transacções); os endereços onion dos atacantes já foram bloqueados.

A RetoSwap confirmou: «Os danos parecem limitar-se apenas a cotações de criptomoeda em larga escala; os operadores de moeda fiduciária não foram afectados.» E indicou que, se existirem transacções pendentes com contrapartes que correspondam aos endereços onion acima, não devem ser efectuados pagamentos; os utilizadores afectados podem contactar-se através da funcionalidade «Falar com administradores» no grupo SimpleX da RetoSwap.

Dados do ataque anterior de 21 de Maio e mecanismos técnicos

De acordo com a divulgação da RetoSwap a 21 de Maio e com as estatísticas da PeckShield, as perdas confirmadas rondam as 7.000 XMR (aprox. 2,7 milhões de dólares). O principal developer da Haveno, woodser, reportou na altura que o protocolo estava a ser atacado; a RetoSwap adoptou as mesmas medidas de resposta desta vez.

Técnica técnica confirmada do ataque de Maio: o atacante enviou mensagens ACK falsificadas para se passar por um árbitro, alterando o endereço do nó para um endereço sob o seu próprio controlo. Assim, antes de os fundos serem depositados, foi estabelecida uma carteira multi-assinatura comprometida, permitindo a transferência ilegal dos fundos.

Perguntas frequentes

A vulnerabilidade do protocolo Haveno afecta a segurança da infra-estrutura base da RetoSwap?

De acordo com as declarações de confirmação da RetoSwap nos dois incidentes, a equipa da RetoSwap não foi comprometida. A vulnerabilidade resulta de uma falha do próprio protocolo Haveno, e não de sistemas da plataforma da RetoSwap.

Que utilizadores foram afectados pelo ataque de Junho?

Segundo as explicações confirmadas da RetoSwap, as perdas previstas limitam-se apenas a «ordens de negociação de criptoativos de grande valor», sendo confirmado que os operadores de moeda fiduciária não foram afectados. Os utilizadores afectados podem contactar-se para obter ajuda através da funcionalidade «Falar com administradores» no grupo SimpleX.

Como devem reagir os utilizadores com transacções em curso na RetoSwap?

De acordo com o anúncio de emergência da RetoSwap, se existir alguma transacção pendente com o endereço onion do atacante fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999, os utilizadores devem parar imediatamente os pagamentos. As transacções serão retomadas após o protocolo Haveno estar concluído e após a publicação do patch de correcção; o momento exacto não foi divulgado.