Haveno 協ліга знову зазнала атаки, RetoSwap терміново оголосила про зупинку торгівлі

RetoSwap 17 червня в X повідомив, що команда отримала звіти про активне використання вразливості у протоколі обміну Haveno. Команда негайно зупинила торги та заблокувала onion-адреси атакувальників. RetoSwap підтвердив, що саму команду не було зламано: вразливість міститься на рівні протоколу Haveno. Утрати, як очікується, обмежаться виставленими заявками на великі обсяги криптоактивів, а користувачі, що працюють із фіатними валютами, не постраждали. Торги відновляться після відновлення протоколу та випуску патчу.

Атака 17 червня: деталі та заходи реагування

Згідно з офіційним повідомленням RetoSwap у X, підтверджені заходи реагування такі: мінімальну версію клієнта негайно встановлено на 2.0.0 (через функцію фільтрації призупинено торгівлю); onion-адресу атакувальника вже заблоковано.

RetoSwap підтвердив: «Збитки, схоже, обмежуються великими котируваннями криптовалюти, трейдери з фіатними валютами не постраждали». Також зазначено, що якщо існують невиконані угоди з контрагентом за вищезгаданою onion-адресою, не слід здійснювати оплату; постраждалі трейдери можуть зв’язатися через функцію «Поспілкуватися з адміністратором» у групі RetoSwap SimpleX.

Попередні дані атаки до 21 травня та технічний механізм

Згідно з повідомленнями RetoSwap від 21 травня та підрахунками PeckShield, підтверджені втрати становлять близько 7 000 XMR (приблизно 2,7 млн доларів). Тоді головний розробник Haveno woodser повідомив, що протокол піддається атаці, і RetoSwap застосував такі самі заходи реагування, як і цього разу.

Підтверджена техніка атаки в травні: атакувальник надсилав підроблені ACK-повідомлення, видаючи себе за арбітра, щоб змінити адреси вузлів на адреси під його контролем. Це дозволило ще до внесення коштів створити скомпрометований мультисиг-гаманець і здійснити незаконне переказування коштів.

Питання й відповіді

Чи вразливість у протоколі Haveno впливає на безпеку власної базової інфраструктури RetoSwap?

Відповідно до підтвердження RetoSwap у двох подіях, команду RetoSwap не було зламано: джерело вразливості — недолік самого протоколу Haveno, а не системи платформи RetoSwap.

Які користувачі постраждали від цієї атаки в червні?

Згідно з підтвердженням від RetoSwap, втрати, як очікується, стосуються лише «виставлених заявок на великі обсяги криптоактивів», і користувачі з фіатними валютами підтверджено не постраждали. Постраждалі користувачі можуть звернутися по допомогу через функцію «Поспілкуватися з адміністратором» у групі SimpleX.

Як мають діяти користувачі з активними угодами, що тривають, при використанні RetoSwap?

Згідно з екстреним оголошенням RetoSwap, якщо у вас є невиконані угоди з onion-адресою атакувальника fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999, негайно припиніть оплату. Торги відновляться після завершення виправлення протоколу Haveno та публікації патчу, конкретний час не повідомляється.