Haveno mengalami gangguan peretasan, RetoSwap mengalami kerugian 7.000 XMR dan menghentikan perdagangan

Protokol Haveno untuk DEX multitanda tangan poin-ke-poin terdesentralisasi RetoSwap berbasis jaringan Tor, proyek sumber terbuka, mengalami serangan oleh peretas pada 21 Mei. woodser, pengembang utama Haveno, melaporkan kejadian tersebut pada waktu yang sama. RetoSwap memblokir alamat penyerang, serta menjeda transaksi melalui penghentian versi klien minimum. PeckShield memantau dan mengonfirmasi perkiraan kerugian sekitar 7.000 XMR.

Mekanisme teknis serangan: Pemalsuan pesan ACK untuk membajak alamat penimbang

woodser, pengembang utama Haveno, telah mengonfirmasi metode pemanfaatan spesifik dari celah kali ini: saat meluncurkan transaksi, penyerang mengirim satu pesan ACK palsu yang diacak urutannya, dengan menyamar sebagai penimbang, sehingga perangkat lunak Haveno memperbarui alamat node penimbang menjadi alamat milik penyerang. Ini memungkinkan penyerang membangun dompet multitanda tangan yang telah disusupi sebelum dana disetor, sehingga menguasai dana transaksi. Pengumuman RetoSwap mengutip pernyataan woodser untuk memastikan bahwa “masalah spesifik sudah terkonfirmasi”, serta menyatakan bahwa protokol saat ini masih menerima analisis teknis.

Kondisi kejadian: Langkah penanganan sudah selesai, rencana kompensasi belum diumumkan

RetoSwap telah menyelesaikan langkah penanganannya, termasuk memblokir alamat onion penyerang, serta menjeda semua transaksi melalui pembatasan versi klien. PeckShield mengonfirmasi bahwa dana yang dicuri telah dipindahkan ke alamat dompet lain; hingga laporan ini, tidak terdeteksi aktivitas penyerang mencuci uang melalui layanan mixer yang sudah dikenal. RetoSwap menyatakan tim sedang “menilai berbagai opsi untuk membantu pihak yang terdampak memulihkan transaksi”, tetapi hingga laporan ini, belum mempublikasikan laporan analisis pascakejadian resmi atau rencana kompensasi pengguna. Protokol Haveno saat ini masih dalam proses analisis, dan RetoSwap belum mengumumkan jadwal spesifik pemulihan layanan.

FAQ

RetoSwap itu apa, dan apa hubungannya dengan Haveno?

RetoSwap adalah exchange terdesentralisasi mult-tanda tangan poin-ke-poin berbasis jaringan Tor untuk Monero (XMR) yang berjalan di atas protokol transaksi sumber terbuka Haveno. Celah kali ini termasuk masalah pada lapisan protokol Haveno; dalam pengumumannya, RetoSwap secara tegas menyatakan bahwa tim RetoSwap sendiri tidak diserang.

Apakah 7.000 XMR yang dicuri mungkin bisa ditarik kembali?

Dana yang dicuri telah dipindahkan ke alamat dompet lain. Hingga laporan ini, tidak terdeteksi aktivitas penyerang mencuci uang melalui layanan mixer yang sudah dikenal. RetoSwap menyatakan sedang menilai opsi untuk membantu pengguna terdampak, tetapi belum mengumumkan rencana kompensasi spesifik atau jalur pemulihan dana.

Apakah trader mata uang fiat perlu melakukan tindakan apa pun?

Pengumuman RetoSwap menyatakan secara tegas bahwa kerugian kali ini “sepertinya hanya terbatas pada transaksi kripto skala besar”, sehingga trader fiat tidak terdampak. RetoSwap telah menjeda semua transaksi; pengguna harus menunggu pengumuman resmi yang mengonfirmasi pemulihan layanan dan keamanan sebelum melakukan tindakan apa pun.