A Haveno enfrenta novo ataque à negociação e a RetoSwap anuncia com urgência a suspensão das negociações

O RetoSwap divulgou em 17 de junho no X que a equipe recebeu relatos de que o protocolo de negociação Haveno estava sofrendo exploração ativa de vulnerabilidades. A equipe suspendeu imediatamente as negociações e bloqueou os endereços onion dos atacantes. O RetoSwap confirmou que a própria equipe não foi invadida; a vulnerabilidade está no nível do protocolo Haveno. As perdas previstas ficam limitadas a ordens de compra/venda de grandes quantias de criptoativos, e operadores de câmbio (fiat) não são afetados. As negociações serão retomadas após a correção do protocolo e o lançamento do patch.

Detalhes do ataque de 17 de junho e medidas de resposta

De acordo com a declaração oficial do RetoSwap na plataforma X, as medidas de resposta confirmadas são as seguintes: a versão mínima do cliente foi definida imediatamente como 2.0.0 (via função de filtragem para pausar as negociações); os endereços onion do atacante já foram bloqueados.

O RetoSwap confirmou: “Os danos parecem estar limitados apenas a cotações de grandes quantias de criptomoedas; traders de moeda fiduciária não foram afetados.” E afirmou que, caso existam contrapartes de transações pendentes para os endereços onion acima, não é para realizar pagamentos; os traders afetados podem entrar em contato pelo recurso “Converse com um administrador” no grupo do RetoSwap SimpleX.

Dados do ataque anterior de 21 de maio e mecanismos técnicos

De acordo com a divulgação do RetoSwap de 21 de maio e estatísticas do PeckShield, a perda confirmada foi de cerca de 7.000 XMR (aproximadamente US$ 2,7 milhões). O principal desenvolvedor do Haveno, woodser, havia relatado na época que o protocolo estava sob ataque, e o RetoSwap adotou as mesmas medidas de resposta desta vez.

As técnicas de ataque confirmadas do ataque de maio: o atacante, ao enviar mensagens ACK forjadas, se passava por arbitrador, alterando o endereço do nó para um endereço sob seu próprio controle; assim, antes que os fundos fossem depositados, ele criou uma carteira multisig comprometida, permitindo transferências ilegais dos fundos.

Perguntas frequentes

A vulnerabilidade do protocolo Haveno afeta a segurança da infraestrutura base do próprio RetoSwap?

Com base nas declarações de confirmação do RetoSwap em dois eventos, a equipe do RetoSwap não foi invadida em nenhum deles. A vulnerabilidade se origina de uma falha do próprio protocolo Haveno, e não de sistemas da plataforma do RetoSwap.

Quais usuários foram afetados pelo ataque de junho?

Conforme a explicação de confirmação do RetoSwap, as perdas previstas se limitam apenas a “ordens de compra/venda de grandes quantias de criptoativos”. Operadores de moeda fiduciária confirmam que não foram afetados. Usuários afetados podem entrar em contato para receber assistência usando o recurso “Converse com um administrador” no grupo SimpleX.

Como os usuários com transações em andamento no RetoSwap devem proceder?

De acordo com o comunicado de emergência do RetoSwap, se houver transações pendentes com o endereço onion do atacante fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999, os usuários devem parar de pagar imediatamente. As negociações serão retomadas após o protocolo Haveno ser concluído com a correção e o patch ser publicado; o horário exato não foi divulgado.