Haveno 協議 kembali menjadi target serangan, RetoSwap mengumumkan secara darurat penangguhan perdagangan

RetoSwap pada 17 Juni mengungkapkan di X bahwa tim menerima laporan adanya eksploitasi celah yang dilakukan secara aktif terhadap protokol transaksi Haveno. RetoSwap segera menghentikan perdagangan dan memblokir alamat onion milik penyerang. RetoSwap mengonfirmasi bahwa timnya sendiri tidak disusupi; celah berada pada level protokol Haveno. Kerugian diperkirakan terbatas pada pesanan aset kripto bernilai besar, sementara trader fiat tidak terdampak. Perdagangan akan dipulihkan setelah protokol diperbaiki dan patch dirilis.

Rincian Serangan 17 Juni dan Langkah Penanganan

Berdasarkan pernyataan resmi RetoSwap di platform X, langkah-langkah penanganan yang telah dikonfirmasi adalah sebagai berikut: versi klien minimum segera ditetapkan ke 2.0.0 (melalui fitur penyaringan untuk menghentikan perdagangan); alamat onion penyerang telah diblokir.

RetoSwap mengonfirmasi: “Dampaknya tampaknya hanya terbatas pada penawaran harga aset kripto dalam skala besar, trader fiat tidak terdampak.” RetoSwap juga menyatakan bahwa jika ada pihak lawan transaksi yang belum terselesaikan menggunakan alamat onion di atas, jangan lakukan pembayaran; pengguna yang terdampak dapat menghubungi melalui fitur “Chat dengan admin” di grup RetoSwap SimpleX.

Data Serangan Sebelumnya pada 21 Mei dan Mekanisme Teknis

Berdasarkan pengungkapan RetoSwap pada 21 Mei dan perhitungan PeckShield, kerugian dipastikan sekitar 7.000 XMR (sekitar 2,7 juta dolar AS). Developer utama Haveno, woodser, saat itu melaporkan bahwa protokol sedang diserang, dan RetoSwap mengambil langkah penanganan yang sama seperti yang terjadi kali ini.

Teknik yang dikonfirmasi pada serangan Mei: penyerang mengirim pesan ACK palsu dengan menyamar sebagai arbiter, lalu mengubah alamat node menjadi alamat yang dikendalikan oleh mereka sendiri, sehingga sebelum dana disetor, terbentuk multi-signature wallet yang sudah disusupi, memungkinkan pemindahan dana secara ilegal.

FAQ

Apakah celah pada protokol Haveno memengaruhi keamanan infrastruktur dasar RetoSwap?

Berdasarkan pernyataan konfirmasi RetoSwap pada dua kejadian, tim RetoSwap tidak disusupi. Celah berasal dari kekurangan pada protokol transaksi Haveno itu sendiri, bukan dari sistem platform RetoSwap.

Pengguna mana yang terdampak oleh serangan pada Juni ini?

Berdasarkan penjelasan konfirmasi RetoSwap, kerugian diperkirakan hanya terbatas pada “pesanan aset kripto bernilai besar”, dan trader fiat dikonfirmasi tidak terdampak. Pengguna yang terdampak dapat menghubungi untuk bantuan melalui fitur “Chat dengan admin” di grup SimpleX.

Bagaimana pengguna yang sedang melakukan transaksi dengan RetoSwap harus bertindak?

Berdasarkan pengumuman darurat RetoSwap, jika pengguna memiliki transaksi yang belum terselesaikan dengan alamat onion penyerang fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999, segera hentikan pembayaran. Transaksi akan dipulihkan setelah protokol Haveno selesai diperbaiki dan patch dirilis, waktu rinci tidak diumumkan.