RetoSwap 于 6 月 17 日在 X 披露,团队收到 Haveno 交易协议正遭主动漏洞利用的报告,立即暂停交易并封锁攻击者的 onion 地址。RetoSwap 确认,团队本身并未受到入侵,漏洞位于 Haveno 协议层级;损失预计限于大额加密资产挂单,法币交易者未受影响。交易将会在协议修复且补丁发布后恢复。
6 月 17 日攻击细节与应对措施
根据 RetoSwap 在 X 平台的官方声明,确认的应对措施如下:最低客户端版本立即设定为 2.0.0(通过筛选功能暂停交易);攻击者 onion 地址 已被封锁。
RetoSwap 确认:「损害似乎仅限于大规模加密货币报价,法币交易者未受影响。」并表示,若有未结交易对手方为上述 onion 地址,请勿付款;受影响交易者可通过 RetoSwap SimpleX 群组中的「与管理员聊天」功能联系。
5 月 21 日前次攻击数据与技术机制
根据 RetoSwap 5 月 21 日披露及 PeckShield 统计,确认损失约 7,000 枚 XMR(约 270 万美元)。Haveno 首席开发者 woodser 当时报告协议正遭攻击,RetoSwap 采取了与此次相同的应对措施。
5 月攻击的确认技术手法:攻击者通过发送伪造的 ACK 消息冒充仲裁员,将节点地址更改为其自身控制的地址,从而在资金存入前建立了被入侵的多签钱包,实现对资金的非法转移。
常见问题
Haveno 协议漏洞是否影响 RetoSwap 自身基础设施的安全性?
根据 RetoSwap 在两次事件中的确认声明,RetoSwap 团队均未受到入侵,漏洞源自 Haveno 交易协议本身的缺陷,而非 RetoSwap 的平台系统。
哪些用户受到此次 6 月攻击的影响?
根据 RetoSwap 的确认说明,损失预计仅限于「大额加密资产挂单」,法币交易者确认未受影响。受影响用户可通过 SimpleX 群组的「与管理员聊天」功能联系以获得协助。
使用 RetoSwap 进行中的交易用户应如何应对?
根据 RetoSwap 的紧急公告,若用户与攻击者 onion 地址 fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 存在未结交易,应立即停止付款。交易将会在 Haveno 协议完成修复并发布补丁后恢复,具体时间未公布。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
