Анонімна p2p-біржа RetoSwap, що спеціалізується на торгівлі приватною криптовалютою Monero (XMR), зазнала злому. Зловмисники викрали 7000 XMR вартістю близько $2,7 млн., повідомили аналітики PeckShield.
Причиною інциденту фахівці з кібербезпеки назвали критичну вразливість у протоколі Haveno, на базі якого працює RetoSwap. Для атаки невідомі використовували підроблені повідомлення, видаючи себе за арбітра платформи та одержуючи можливість втручатися у проведення окремих угод.
Для запобігання подальшим втратам команда проекту внесла адресу атакуючого в чорний список і призупинила торги на платформі. Користувачам рекомендували видалити всі активні ордери та оновити клієнтську програму до версії 2.0.0, що містить виправлення виявленої вразливості.
За інформацією розробників, проблема торкнулася головним чином великих угод усередині екосистеми Haveno. Користувачі, які проводили інші p2p-операції з використанням фіатних валют, від наслідків атаки не постраждали, запевняє команда проекту.
Представники команди повідомили, що інфраструктура RetoSwap не зазнавала прямого злому. Джерелом проблеми стала вразливість у кодовій базі Haveno, на якій побудовано платформу. RetoSwap обіцяє розглянути варіанти допомоги постраждалим та можливі механізми відшкодування втрачених коштів.
RetoSwap є децентралізованою біржею для торгівлі Monero, що працює на базі протоколу Haveno. Платформа використовує некастодіальну модель зберігання активів та маршрутизацію трафіку через мережу Tor. До листопада 2024 року проект відомий під назвою Haveno-reto.
Раніше аналітики PeckShield повідомили, що протокол децентралізованих фінансів (DeFi) Echo був зламаний хакерами на $76,7 млн. Шахраї створили майже 1000 несанкціонованих синтетичних біткоїнів (eBTC) у мережі блокчейну Monad.