Специализирующаяся на торговле приватной криптовалютой Monero ($XMR) анонимная p2p-биржа RetoSwap подверглась взлому. Злоумышленники похитили 7000 $XMR стоимостью около $2,7 млн, сообщили аналитики PeckShield.
Причиной инцидента специалисты по кибербезопасности назвали критическую уязвимость в протоколе Haveno, на базе которого работает RetoSwap. Для атаки неизвестные использовали поддельные сообщения, выдавая себя за арбитра платформы и получая возможность вмешиваться в проведение отдельных сделок.
Для предотвращения дальнейших потерь команда проекта внесла адрес атакующего в черный список и приостановила торги на платформе. Пользователям рекомендовали удалить все активные ордера и обновить клиентское приложение до версии 2.0.0, содержащей исправление обнаруженной уязвимости.
По информации разработчиков, проблема затронула главным образом крупные сделки внутри экосистемы Haveno. Пользователи, проводившие другие p2p-операции с использованием фиатных валют, от последствий атаки не пострадали, уверяет команда проекта.
Представители команды сообщили, что инфраструктура RetoSwap не подвергалась прямому взлому. Источником проблемы стала уязвимость в кодовой базе Haveno, на которой построена платформа. RetoSwap обещает рассмотреть варианты помощи пострадавшим и возможные механизмы возмещения утраченных средств, .
RetoSwap представляет собой децентрализованную биржу для торговли Monero, работающую на базе протокола Haveno. Платформа использует некастодиальную модель хранения активов и маршрутизацию трафика через сеть Tor. До ноября 2024 года проект был известен под названием Haveno-reto.
Ранее аналитики PeckShield сообщили, что протокол децентрализованных финансов (DeFi) Echo был взломан хакерами на $76, 7 млн. Мошенники создали почти 1000 несанкционированных синтетических биткоинов (eBTC) в сети блокчейна Monad.
Подписывайтесь на страницы новостей криптовалют -
