Haveno 協議再遭攻擊，RetoSwap 緊急宣布暫停交易

RetoSwap 於 6 月 17 日在 X 披露，團隊收到 Haveno 交易協議正遭主動漏洞利用的報告，立即暫停交易並封鎖攻擊者的 onion 地址。RetoSwap 確認，團隊本身並未受到入侵，漏洞位於 Haveno 協議層級；損失預計限於大額加密資產掛單，法幣交易者未受影響。交易將在協議修復且補丁發布後恢復。

6 月 17 日攻擊細節與應對措施

根據 RetoSwap 在 X 平台的官方聲明，確認的應對措施如下：最低客戶端版本立即設定為 2.0.0（透過篩選功能暫停交易）；攻擊者 onion 地址 已被封鎖。

RetoSwap 確認：「損害似乎僅限於大規模加密貨幣報價，法幣交易者未受影響。」並表示，若有未結交易對手方為上述 onion 地址，請勿付款；受影響交易者可透過 RetoSwap SimpleX 群組中的「與管理員聊天」功能聯絡。

5 月 21 日前次攻擊數據與技術機制

根據 RetoSwap 5 月 21 日披露及 PeckShield 統計，確認損失約 7,000 枚 XMR（約 270 萬美元）。Haveno 首席開發者 woodser 當時報告協議正遭攻擊，RetoSwap 採取了與此次相同的應對措施。

5 月攻擊的確認技術手法：攻擊者透過發送偽造的 ACK 訊息冒充仲裁員，將節點地址更改為其自身控制的地址，從而在資金存入前建立了被入侵的多簽錢包，實現對資金的非法轉移。

常見問題

Haveno 協議漏洞是否影響 RetoSwap 自身基礎設施的安全性？

根據 RetoSwap 在兩次事件中的確認聲明，RetoSwap 團隊均未受到入侵，漏洞源自 Haveno 交易協議本身的缺陷，而非 RetoSwap 的平台系統。

哪些用戶受到此次 6 月攻擊的影響？

根據 RetoSwap 的確認說明，損失預計僅限於「大額加密資產掛單」，法幣交易者確認未受影響。受影響用戶可透過 SimpleX 群組的「與管理員聊天」功能聯絡以獲得協助。

使用 RetoSwap 進行中的交易用戶應如何應對？

根據 RetoSwap 的緊急公告，若用戶與攻擊者 onion 地址 fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 存在未結交易，應立即停止付款。交易將在 Haveno 協議完成修復並發布補丁後恢復，具體時間未公布。