RetoSwap因Haveno协议再次遭攻击而暂停交易

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

RetoSwap 因发现 Haveno 协议安全漏洞暂停所有交易

RetoSwap 是一家专注于隐私保护的去中心化点对点交易平台，支持通过 Tor 网络将门罗币（XMR）与法定货币及其他加密货币进行兑换。在检测到底层 Haveno 协议出现新的安全漏洞后，该平台已暂时暂停所有交易。

“今天 18:02 UTC，我们收到报告称 Haveno 交易协议正在被积极利用。团队立即通过筛选功能将最低客户端版本设置为 2.0.0，并封禁了攻击者的洋葱地址，从而暂停了交易。”—— RetoSwap (@RetoSwap) 2026年6月16日

RetoSwap 团队于 2026 年 6 月 16 日 18:02 UTC（北京时间凌晨 2:02）收到第一份报告。他们迅速作出响应，将最低客户端版本提升至 2.0.0，将攻击者的洋葱地址（fg2lhfh…2qpad.onion）列入黑名单，并停止了交易。交易将保持暂停状态，直到完成安全补丁的开发、测试和发布。

这是短时间内涉及 Haveno 协议的第二起重大事件。2026 年 5 月中旬，攻击者利用 ACK 消息处理和多重签名钱包创建过程中的仲裁者冒充漏洞，盗走了约 270 万美元（约 7,000 XMR）。损失主要集中在大额加密货币对加密货币交易上，法币交易者基本未受影响。

5 月份的 Haveno 漏洞事件发生在加密货币领域损失大幅上升的一个月。根据行业追踪数据，仅 2026 年 5 月，加密项目在 41 起安全事件中就损失了超过 8400 万美元，凸显了去中心化生态系统在协议安全和风险管理方面面临的更广泛挑战。

最新的 6 月份漏洞针对的是争议解决和强制仲裁机制。根据社区更新和 Haveno 贡献者的说法，攻击者（作为买家）接受买盘报价，强制发起仲裁，并在比特币确认（约 30 个区块）后成功释放了 XMR，而没有发送相应的 BTC。值得注意的是，此次事件在某些情况下似乎使用了看似合法的仲裁者地址，这与 5 月份的攻击方式不同。

该事件还发生在去中心化金融平台近期遭遇一系列协议级漏洞之后。本月初，Solv Protocol 因 Bro Vault 的智能合约漏洞损失了 270 万美元，这再次表明应用层和协议层的弱点仍在给用户带来重大风险。

RetoSwap 确认其自身基础设施并未遭到破坏。漏洞完全存在于 Haveno 协议内部。由于团队迅速采取行动进行遏制，此次新事件的损失目前看来有限。Haveno 首席开发者 woodser 表示：

woodser

给用户的建议

立即撤销所有未完成的挂单检查并备份你的应用程序数据在补丁部署之前避免进行任何交易如果你的交易受到影响，请通过官方 SimpleX 群组（“与管理员聊天”）联系支持团队

RetoSwap 是 Haveno 协议的一个活跃实现/分叉，提供完全非托管的、基于 Tor 的点对点门罗币交易，采用 2/3 多重签名托管机制。Haveno 本身源自 Bisq 的分叉，旨在提供强大的隐私保护和去中心化。然而，在消息验证、地址处理和仲裁逻辑方面反复出现的问题，暴露出保护这些复杂去中心化系统的困难。

RetoSwap 和 Haveno 团队正在开发经过验证的安全补丁。只有在更新经过充分测试并发布后，交易才会恢复。团队还在评估受影响用户的恢复方案，并计划发布详细的事后分析报告。

接连发生的这些事件凸显了构建安全点对点交易协议的现实困难，尤其是针对门罗币这类高价值隐私资产。尽管在全球监管压力下，实现私密、非托管交易的核心愿景仍然重要，但这些事件也强调了严格审计和快速社区响应的必要性。

我们将持续关注官方补丁发布、损失估算以及团队的任何赔偿细节。