RetoSwap thiệt hại khoảng 2,7 triệu USD do lỗ hổng Haveno

RetoSwap cho biết nền tảng đã tạm dừng giao dịch sau một vụ tấn công nhằm vào giao thức Haveno vào sáng hôm qua. Sàn cũng chặn địa chỉ onion của kẻ tấn công và nâng yêu cầu phiên bản client tối thiểu lên 2.0.0.

RetoSwap nói đội ngũ của họ không bị xâm phạm, còn sự cố xuất phát từ lỗ hổng trong chính giao thức Haveno. Thiệt hại chủ yếu tập trung ở các lệnh báo giá crypto quy mô lớn, trong khi người giao dịch fiat không bị ảnh hưởng.

Theo phân tích ban đầu, kẻ tấn công đã giả mạo vai trò trọng tài bằng cách gửi các ACK giả, rồi thay đổi địa chỉ node sang địa chỉ do chúng kiểm soát. Cách này tạo ra ví đa chữ ký bị chiếm quyền trước khi tiền được nạp vào.

PyShield ước tính RetoSwap đã mất khoảng 7.000 XMR, tương đương 2,7 triệu USD. Hiện nền tảng đang đánh giá các phương án hỗ trợ người giao dịch bị ảnh hưởng thu hồi phần thiệt hại.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.