Atenea 協議 sofre pirataria, RetoSwap perde 7.000 XMR e suspende as transacções

O projecto de código aberto Haveno, uma protocolo de negociação do RetoSwap DEX multisig ponto-a-ponto descentralizado baseado na rede Tor, sofreu um ataque a 21 de Maio. O principal programador do Haveno, woodser, comunicou isto no mesmo momento. O RetoSwap bloqueou os endereços do(s) atacante(s) e suspendeu temporariamente as transacções ao fazer uma pausa através da versão mínima do cliente. A PeckShield confirmou que a perda ronda 7.000 XMR.

Mecanismo técnico do ataque: falsificação de mensagens ACK para sequestrar o endereço do árbitro

O principal programador do Haveno, woodser, confirmou a forma específica como foi explorada a vulnerabilidade: quando o atacante inicia uma transacção, envia uma mensagem ACK falsificada e fora de ordem, passando-se pelo árbitro, levando o software do Haveno a actualizar o endereço do nó do árbitro para o endereço do próprio atacante. Isto permite ao atacante, antes de o dinheiro ser depositado, criar uma carteira multisig comprometida, passando a controlar os fundos da transacção. O RetoSwap, no seu comunicado, cita a declaração de woodser para confirmar que «o problema específico já está identificado» e afirma que o protocolo continua a aceitar análise técnica.

Estado do incidente: medidas de resposta concluídas, plano de compensação ainda não anunciado

O RetoSwap concluiu as medidas de resposta já realizadas, incluindo o bloqueio do endereço onion do(s) atacante(s) e a suspensão de todas as transacções através da limitação da versão do cliente. A PeckShield confirmou que os fundos roubados foram transferidos para outro endereço de carteira; até ao momento desta publicação, não foi detectada actividade do atacante através de serviços de mistura conhecidos para fins de branqueamento. O RetoSwap afirma que a equipa está a «avaliar várias opções para ajudar os utilizadores afectados a retomar as transacções», mas até ao momento desta publicação não publicou um relatório oficial de análise pós-incidente nem um plano de compensação para utilizadores. O protocolo Haveno continua a ser analisado e o RetoSwap não divulgou um calendário específico para a recuperação do serviço.

Perguntas frequentes

O que é o RetoSwap e qual é a sua relação com o Haveno?

O RetoSwap é uma bolsa de negociação descentralizada ponto-a-ponto baseada em Monero (XMR) na rede Tor, com multisig, que funciona sobre o protocolo de negociação open source do Haveno. A vulnerabilidade desta vez é um problema ao nível do protocolo Haveno; no comunicado, o RetoSwap afirma explicitamente que a equipa do RetoSwap não foi alvo de ataque.

É possível recuperar os 7.000 XMR roubados?

Os fundos roubados foram transferidos para outro endereço de carteira. Até ao momento desta publicação, não foi detectada actividade do atacante através de serviços de mistura conhecidos para fins de branqueamento. O RetoSwap diz que está a avaliar opções para ajudar os utilizadores afectados, mas ainda não divulgou um plano específico de compensação ou um caminho de recuperação de fundos.

Os utilizadores que operam com moeda fiduciária precisam de tomar alguma acção?

O comunicado do RetoSwap afirma claramente que a perda «parece estar limitada a grandes transacções em criptomoeda», pelo que os utilizadores de moeda fiduciária não foram afectados. O RetoSwap suspendeu todas as transacções; os utilizadores devem aguardar comunicados oficiais que confirmem a recuperação do serviço e a sua segurança antes de fazer qualquer operação.