بسبب وجود ثغرة في بروتوكول Haveno، تم سرقة حوالي 2.7 مليون دولار من أموال RetoSwap

PANews 21 مايو، أعلنت منصة التداول اللامركزية RetoSwap على منصة X أن المطور الرئيسي لـ Haveno، وودسر، أبلغ صباح أمس أن بروتوكول التداول يتعرض للهجوم. على الفور، قامت RetoSwap بحظر عنوان onion الخاص بالمهاجم، وضبط الحد الأدنى لإصدار العميل على 2.0.0، وعلقت التداول على المنصة. وأكدت RetoSwap أن فريقها لم يتعرض للاختراق، وأن المشكلة ناتجة عن ثغرة في بروتوكول Haveno نفسه. تركزت الخسائر بشكل رئيسي على أسعار الأصول المشفرة الكبيرة، ولم تتأثر المتداولون بالعملات الورقية. وفقًا للتحليل، قام المهاجم بإرسال رسالة ACK مزورة لانتحال شخصية الوسيط، وتغيير عنوان العقدة إلى عنوان يسيطر عليه، مما أدى إلى إنشاء محفظة متعددة التوقيعات مخترقة قبل إيداع الأموال. تقوم RetoSwap حاليًا بتقييم الحلول لمساعدة المتضررين على استرداد خسائرهم.

وفقًا لإحصائيات Pidun، خسرت RetoSwap حوالي 7000 من عملة XMR، بقيمة تقريبية تبلغ 2.7 مليون دولار.