Haveno 协议再次遭到攻击，RetoSwap 紧急宣布暂停交易

RetoSwap 于 6 月 17 日在 X 披露，团队收到 Haveno 交易协议正遭主动漏洞利用的报告，立即暂停交易并封锁攻击者的 onion 地址。RetoSwap 确认，团队本身并未受到入侵，漏洞位于 Haveno 协议层级；损失预计限于大额加密资产挂单，法币交易者未受影响。交易将会在协议修复且补丁发布后恢复。

6 月 17 日攻击细节与应对措施

根据 RetoSwap 在 X 平台的官方声明，确认的应对措施如下：最低客户端版本立即设定为 2.0.0（通过筛选功能暂停交易）；攻击者 onion 地址 已被封锁。

RetoSwap 确认：「损害似乎仅限于大规模加密货币报价，法币交易者未受影响。」并表示，若有未结交易对手方为上述 onion 地址，请勿付款；受影响交易者可通过 RetoSwap SimpleX 群组中的「与管理员聊天」功能联系。

5 月 21 日前次攻击数据与技术机制

根据 RetoSwap 5 月 21 日披露及 PeckShield 统计，确认损失约 7,000 枚 XMR（约 270 万美元）。Haveno 首席开发者 woodser 当时报告协议正遭攻击，RetoSwap 采取了与此次相同的应对措施。

5 月攻击的确认技术手法：攻击者通过发送伪造的 ACK 消息冒充仲裁员，将节点地址更改为其自身控制的地址，从而在资金存入前建立了被入侵的多签钱包，实现对资金的非法转移。

常见问题

Haveno 协议漏洞是否影响 RetoSwap 自身基础设施的安全性？

根据 RetoSwap 在两次事件中的确认声明，RetoSwap 团队均未受到入侵，漏洞源自 Haveno 交易协议本身的缺陷，而非 RetoSwap 的平台系统。

哪些用户受到此次 6 月攻击的影响？

根据 RetoSwap 的确认说明，损失预计仅限于「大额加密资产挂单」，法币交易者确认未受影响。受影响用户可通过 SimpleX 群组的「与管理员聊天」功能联系以获得协助。

使用 RetoSwap 进行中的交易用户应如何应对？

根据 RetoSwap 的紧急公告，若用户与攻击者 onion 地址 fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 存在未结交易，应立即停止付款。交易将会在 Haveno 协议完成修复并发布补丁后恢复，具体时间未公布。