اتُّهمت منصة Haveno بالاختراق، وتوقفت RetoSwap عن التداول بعد خسارتها 7,000 XMR

تعرض بروتوكول التداول Haveno، وهو مشروع مفتوح المصدر يعلو بروتوكول DEX RetoSwap متعدد التوقيعات من نوع نظير إلى نظير المبني على شبكة Tor، لهجوم من قِبل قراصنة في 21 مايو، وأبلغ كبير مطوري Haveno woodser بذلك في التوقيت نفسه. قام RetoSwap بحظر عناوين المهاجمين، كما أوقف التداول مؤقتاً عبر تقييد أدنى إصدار من العميل. أكدت PeckShield أن الخسائر تقدر بنحو 7,000 من XMR.

آلية الهجوم التقنية: تزوير رسالة ACK لسرقة عنوان المُحكِّم

أكد كبير مطوري Haveno woodser الطريقة الدقيقة التي تم استغلالها في هذه الثغرة: إذ يرسل المهاجم عند بدء المعاملة رسالة ACK مزيفة ومبعثرة (غير مرتبة) متخفية على أنها تخص المُحكِّم، ما يؤدي إلى قيام برنامج Haveno بتحديث عنوان عقدة المُحكِّم إلى عنوان المهاجم الخاص. وبذلك يتمكن المهاجم من إنشاء محفظة متعددة التوقيعات مخترقة والتحكم في أموال الصفقة قبل إيداع الأموال. استشهد إعلان RetoSwap بأقوال woodser بما يؤكد أن «المشكلة المحددة تم تحديدها»، وأشار إلى أن البروتوكول ما يزال قيد تلقي تحليل تقني.

وضع الحادث: التدابير لمواجهة الهجوم اكتملت، بينما لم يُعلن عن خطة تعويض

أكمل RetoSwap التدابير التي تشمل حظر عناوين onion الخاصة بالمهاجمين، وإيقاف جميع عمليات التداول عبر تقييد إصدارات العميل. أكدت PeckShield أن الأموال التي تم اختلاسها قد تم تحويلها إلى عنوان محفظة آخر؛ وحتى وقت نشر هذا التقرير، لم يتم رصد نشاط من جانب المهاجمين لغسل الأموال عبر خدمات خلط معروفة. ذكر RetoSwap أن الفريق يعمل على «تقييم مختلف الخيارات لمساعدة المتداولين المتأثرين على استعادة التداول»، لكنه حتى وقت نشر هذا التقرير لم ينشر تقريراً رسمياً لتحليل ما بعد الحادث أو خطة تعويض للمستخدمين. ما يزال بروتوكول Haveno يخضع للتحليل، ولم يعلن RetoSwap عن جدول زمني محدد لاستعادة الخدمة.

الأسئلة الشائعة

ما هو RetoSwap، وما علاقته بـ Haveno؟

RetoSwap هو بورصة لامركزية لتداول متعدد التوقيعات تعمل على شبكة Tor من نوع نظير إلى نظير، مبنية على عملة Monero (XMR)، وتعمل فوق بروتوكول تداول مفتوح المصدر Haveno. تنتمي هذه الثغرة إلى مشكلات على مستوى بروتوكول Haveno، وقد ذكر RetoSwap في إعلانه صراحةً أن فريق RetoSwap نفسه لم يتعرض للهجوم.

هل يمكن استرداد 7,000 من XMR المسروقة؟

تم تحويل الأموال المسروقة إلى عنوان محفظة آخر. وحتى وقت نشر هذا التقرير، لم يتم رصد نشاط من جانب المهاجمين لغسل الأموال عبر خدمات خلط معروفة. يقول RetoSwap إنه يجري تقييم خيارات لمساعدة المستخدمين المتأثرين، لكنه لم يعلن بعد عن خطة تعويض محددة أو مسار لاستعادة الأموال.

هل يحتاج متداولو العملات الورقية إلى اتخاذ أي إجراء؟

ذكر إعلان RetoSwap صراحةً أن الخسارة «تبدو أنها تقتصر على صفقات كريبتو واسعة النطاق»، وأن متداولي العملات الورقية غير متأثرين. قام RetoSwap بإيقاف جميع عمليات التداول، ويجب على المستخدمين انتظار إعلان رسمي لتأكيد استعادة الخدمة والأمان قبل تنفيذ أي إجراء.