Децентрализованная P2P-платформа RetoSwap, специализирующаяся на анонимной торговле приватной криптовалютой Monero (XMR), стала жертвой целевой кибератаки. Злоумышленникам удалось похитить порядка 7000 монет XMR, чья рыночная стоимость на момент инцидента оценивалась приблизительно в $2,7 млн. Информацию о компрометации верифицировали аналитики компании по кибербезопасности PeckShield.
Корневая причина уязвимости, по заключению экспертов, кроется в критическом дефекте архитектуры протокола Haveno, на базе которого функционирует биржа. Вектор атаки строился на социальной инженерии и технической манипуляции: эксплойтеры генерировали поддельные системные сообщения, имитируя действия арбитра платформы, что предоставляло им возможность вмешиваться в исполнение отдельных сделок и перенаправлять активы.
В качестве экстренных мер команда проекта внесла адрес кошелька атакующих в чёрный список и приостановила торговые операции на платформе. Пользователям настоятельно рекомендовано отменить все активные ордера и обновить клиентское программное обеспечение до версии 2.0.0, содержащей патч для устранения выявленной уязвимости.
Разработчики уточнили: инцидент затронул преимущественно крупные транзакции внутри экосистемы Haveno. Клиенты, проводившие стандартные P2P-операции с использованием фиатных валют, не пострадали от последствий атаки. Представители проекта подчеркнули: инфраструктура RetoSwap не подвергалась прямому взлому — источником проблемы стала уязвимость в кодовой базе базового протокола.
Команда сообщила о готовности рассмотреть механизмы поддержки пострадавших пользователей и потенциальные варианты компенсации утраченных средств.
