A plataforma Haveno foi alvo de um ataque e o RetoSwap perdeu 7.000 XMR, suspendendo as negociações

O protocolo Haveno, a camada de negociação de código aberto do DEX mult assinatura ponto a ponto RetoSwap, baseado na rede Tor, foi atacado por um hacker em 21 de maio; woodser, desenvolvedor-chefe do Haveno, comunicou o ocorrido no mesmo horário. A RetoSwap bloqueou os endereços do atacante e suspendeu as negociações via a interrupção do uso da versão mínima do cliente. A PeckShield monitorou e confirmou uma perda de cerca de 7.000 XMR.

Mecanismo técnico do ataque: falsificação de mensagens ACK para sequestrar o endereço do árbitro

O desenvolvedor-chefe do Haveno, woodser, confirmou como o bug foi explorado. Segundo ele, o atacante, ao iniciar uma transação, envia uma mensagem ACK forjada e fora de ordem, se passando pelo árbitro, fazendo com que o software Haveno atualize o endereço do nó do árbitro para o endereço do próprio atacante. Isso permite que o atacante crie uma carteira de múltiplas assinaturas comprometida e passe a controlar os fundos da transação antes de os recursos serem depositados. O comunicado da RetoSwap, citando woodser, confirma que “o problema específico já foi identificado” e afirma que o protocolo ainda está passando por análise técnica.

Estado do caso: medidas de resposta concluídas, plano de compensação ainda não divulgado

As medidas de resposta já concluídas pela RetoSwap incluem bloquear o endereço onion do atacante e, por meio de restrição da versão do cliente, pausar todas as transações. A PeckShield confirmou que os fundos roubados foram transferidos para outro endereço de carteira; até o momento desta reportagem, não foi detectada atividade do atacante lavando dinheiro por meio de serviços de mixagem conhecidos. A RetoSwap afirma que a equipe está “avaliando várias opções para ajudar os traders afetados a recuperarem suas negociações”, mas, até o momento desta reportagem, não foi publicado um relatório oficial de análise pós-incidente nem um plano de compensação para os usuários. O protocolo Haveno ainda está sob análise, e a RetoSwap não divulgou um prazo específico para a retomada do serviço.

Perguntas frequentes

O que é a RetoSwap e qual é a relação com a Haveno?

A RetoSwap é uma exchange descentralizada de multiassinatura ponto a ponto no Tor, baseada em Monero (XMR), operando sobre o protocolo aberto de negociação Haveno. Este bug é uma questão na camada do protocolo Haveno; no comunicado, a RetoSwap deixa claro que a equipe não foi alvo do ataque.

Os 7.000 XMR roubados podem ser recuperados?

Os fundos roubados foram transferidos para outro endereço de carteira. Até o momento desta reportagem, não foi detectada atividade do atacante lavando dinheiro por meio de serviços de mixagem conhecidos. A RetoSwap diz que está avaliando opções para ajudar os usuários afetados, mas ainda não divulgou um plano específico de compensação nem um caminho de recuperação dos fundos.

Operadores de câmbio fiduciário precisam tomar alguma ação?

O comunicado da RetoSwap afirma claramente que a perda “parece estar limitada a negociações cripto de grande escala”, e que operadores de moeda fiduciária não foram afetados. A RetoSwap suspendeu todas as transações; os usuários devem aguardar comunicados oficiais confirmando a retomada do serviço e a segurança antes de realizar qualquer ação.