Havenoプロトコルに脆弱性が発見されたため、RetoSwapから約270万ドルの資金が盗まれました

PANews 5月21日の報道によると、分散型取引所RetoSwapはXプラットフォーム上で、昨日の午前中にHavenoの最高開発者woodserがこの取引プロトコルが攻撃を受けていると報告しました。RetoSwapは直ちに攻撃者のonionアドレスを封鎖し、最低クライアントバージョンを2.0.0に設定し、プラットフォームの取引を一時停止しました。RetoSwapは、自身のチームが侵害されたわけではなく、今回の問題はHavenoプロトコル自体の脆弱性に起因すると強調しています。損失は主に大量の暗号資産の見積もりに集中しており、法定通貨取引者には影響がありませんでした。分析によると、攻撃者は偽造されたACKメッセージを送信して仲裁者になりすまし、ノードアドレスを自分が管理するアドレスに変更することで、資金の入金前に侵害されたマルチシグウォレットを作成しました。RetoSwapは、被害を受けた取引者の損失回復を支援する方法を評価しています。

派盾の統計によると、RetoSwapは今回の攻撃で約7,000枚のXMR、約270万ドル相当を失いました。