ข้อตกลง Haveno ถูกโจมตีอีกครั้ง RetoSwap ประกาศระงับการซื้อขายอย่างเร่งด่วน

RetoSwap เมื่อวันที่ 17 มิถุนายน ได้เปิดเผยบน X ว่าทีมได้รับรายงานว่ามีการโจมตีช่องโหว่แบบเชิงรุกต่อโปรโตคอล Haveno จึงได้หยุดการเทรันทันทีและบล็อกที่อยู่ onion ของผู้โจมตี RetoSwap ยืนยันว่าทีมของตนไม่ได้ถูกบุกรุก โดยช่องโหว่อยู่ที่ระดับโปรโตคอลของ Haveno ความเสียหายคาดว่าจะจำกัดอยู่เฉพาะคำสั่งซื้อขายสำหรับสินทรัพย์เข้ารหัสขนาดใหญ่ และผู้ใช้งานที่เทรดด้วยสกุลเงินฟิแอตไม่ได้รับผลกระทบ การซื้อขายจะกลับมาดำเนินการอีกครั้งหลังจากมีการซ่อมแซมโปรโตคอลและมีการปล่อยแพตช์

รายละเอียดการโจมตีและมาตรการรับมือ วันที่ 17 มิถุนายน

ตามคำแถลงอย่างเป็นทางการของ RetoSwap บนแพลตฟอร์ม X มาตรการรับมือที่ยืนยันแล้วมีดังนี้: ตั้งค่าเวอร์ชันไคลเอนต์ขั้นต่ำเป็น 2.0.0 ทันที (หยุดการเทรดผ่านฟังก์ชันการกรอง); ที่อยู่ onion ของผู้โจมตี ได้ถูกบล็อกแล้ว

RetoSwap ยืนยันว่า: “ดูเหมือนว่าความเสียหายจะจำกัดอยู่เพียงการเสนอราคาในสกุลเงินเข้ารหัสขนาดใหญ่ และผู้เทรดด้วยฟิแอตไม่ได้รับผลกระทบ” และระบุว่า หากมีคู่สัญญาที่ยังไม่ปิดสถานะซึ่งอยู่ในที่อยู่ onion ดังกล่าว โปรดอย่าชำระเงิน และผู้ใช้งานที่ได้รับผลกระทบสามารถติดต่อผ่านฟังก์ชัน “แชทกับแอดมิน” ในกลุ่ม RetoSwap SimpleX

ข้อมูลการโจมตีครั้งก่อน วันที่ 21 พฤษภาคม และกลไกทางเทคนิค

ตามการเปิดเผยของ RetoSwap เมื่อวันที่ 21 พฤษภาคม และสถิติของ PeckShield ยืนยันความเสียหายอยู่ที่ประมาณ 7,000 เหรียญ XMR (ประมาณ 2.7 ล้านดอลลาร์) woodser หัวหน้าฝ่ายพัฒนาของ Haveno ได้รายงานในเวลานั้นว่าโปรโตคอลกำลังถูกโจมตี และ RetoSwap ก็ใช้มาตรการรับมือแบบเดียวกับครั้งนี้

เทคนิคที่ยืนยันจากการโจมตีในเดือนพฤษภาคม: ผู้โจมตีส่งข้อความ ACK ปลอมเพื่อแอบอ้างเป็นผู้ไกล่เกลี่ย จากนั้นทำการเปลี่ยนแปลงที่อยู่ของโหนดให้เป็นที่อยู่ที่ผู้โจมตีควบคุมเอง เพื่อสร้างมัลติซิกวอลเล็ตที่ถูกบุกรุกก่อนที่เงินจะถูกฝาก และทำให้สามารถโอนเงินอย่างผิดกฎหมายได้

คำถามที่พบบ่อย

ช่องโหว่ของโปรโตคอล Haveno ส่งผลกระทบต่อความปลอดภัยของโครงสร้างพื้นฐานของ RetoSwap เองหรือไม่?

จากคำยืนยันของ RetoSwap ในเหตุการณ์ทั้งสองครั้ง ทีม RetoSwap ไม่ได้ถูกบุกรุก โดยที่ช่องโหว่มาจากข้อบกพร่องของโปรโตคอล Haveno เอง ไม่ใช่ระบบแพลตฟอร์มของ RetoSwap

ผู้ใช้งานกลุ่มใดได้รับผลกระทบจากการโจมตีในเดือนมิถุนายนครั้งนี้?

ตามคำชี้แจงยืนยันของ RetoSwap ความเสียหายคาดว่าจะจำกัดอยู่เพียง “คำสั่งซื้อขายสำหรับสินทรัพย์เข้ารหัสมูลค่าสูง” และยืนยันว่าผู้เทรดด้วยฟิแอตไม่ได้รับผลกระทบ ผู้ใช้งานที่ได้รับผลกระทบสามารถติดต่อเพื่อขอความช่วยเหลือผ่านฟังก์ชัน “แชทกับแอดมิน” ในกลุ่ม SimpleX

ผู้ใช้งานที่มีการเทรดอยู่บน RetoSwap ควรรับมืออย่างไร?

ตามประกาศด่วนของ RetoSwap หากผู้ใช้งานมีธุรกรรมค้างชำระกับที่อยู่ onion ของผู้โจมตี fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 ให้หยุดชำระเงินทันที ธุรกรรมจะกลับมาดำเนินการอีกครั้งหลังจากโปรโตคอล Haveno เสร็จสิ้นการซ่อมแซมและมีการออกแพตช์ โดยยังไม่เปิดเผยเวลาที่แน่ชัด