Торгующую Monero анонимную биржу RetoSwap взломали на $2,7 млн

[ammo]

Причиной инцидента специалисты по кибербезопасности назвали критическую уязвимость в протоколе Haveno, на базе которого работает RetoSwap. Для атаки неизвестные использовали поддельные сообщения, выдавая себя за арбитра платформы и получая возможность вмешиваться в проведение отдельных сделок.

Для предотвращения дальнейших потерь команда проекта внесла адрес атакующего в черный список и приостановила торги на платформе. Пользователям рекомендовали удалить все активные ордера и обновить клиентское приложение до версии 2.0.0, содержащей исправление обнаруженной уязвимости.

По информации разработчиков, проблема затронула главным образом крупные сделки внутри экосистемы Haveno. Пользователи, проводившие другие p2p-операции с использованием фиатных валют, от последствий атаки не пострадали, уверяет команда проекта.

Представители команды сообщили, что инфраструктура RetoSwap не подвергалась прямому взлому. Источником проблемы стала уязвимость в кодовой базе Haveno, на которой построена платформа. RetoSwap обещает рассмотреть варианты помощи пострадавшим и возможные механизмы возмещения утраченных средств, .

RetoSwap представляет собой децентрализованную биржу для торговли Monero, работающую на базе протокола Haveno. Платформа использует некастодиальную модель хранения активов и маршрутизацию трафика через сеть Tor. До ноября 2024 года проект был известен под названием Haveno-reto.