PANews는 5월 21일, 탈중앙화 거래소 레토스왑(RetoSwap)이 자사 X 플랫폼을 통해 하베노(Haveno) 프로토콜의 수석 개발자인 우더(woodser)가 어제 아침 거래 프로토콜에 대한 공격을 보고했다고 밝혔다고 보도했습니다. 레토스왑은 즉시 공격자의 오니언(Onion) 주소를 차단하고, 최소 클라이언트 버전을 2.0.0으로 설정했으며, 플랫폼에서의 거래를 중단했습니다. 레토스왑은 자사 팀은 해킹 피해를 입지 않았으며, 문제는 하베노 프로토콜 자체의 취약점에서 비롯되었다고 강조했습니다. 손실은 주로 고액 암호화폐 거래에 집중되었으며, 법정화폐 거래에는 영향이 없었습니다. 분석 결과, 공격자는 위조된 ACK 메시지를 전송하여 중재자를 사칭하고, 노드 주소를 자신이 관리하는 주소로 변경하여 자금이 입금되기 전에 다중 서명 지갑을 해킹한 것으로 추정됩니다. 레토스왑은 피해를 입은 거래자들이 손실을 복구할 수 있도록 지원 방안을 검토 중입니다.

PyShield에 따르면, 이번 공격으로 RetoSwap은 약 7,000개의 XMR 토큰을 손실했으며, 이는 약 270만 달러에 해당합니다.