BTC
XMRRetoSwap 因发现 Haveno 协议安全漏洞暂停所有交易
RetoSwap 是一家专注于隐私保护的去中心化点对点交易平台,支持通过 Tor 网络将门罗币(XMR)与法定货币及其他加密货币进行兑换。在检测到底层 Haveno 协议出现新的安全漏洞后,该平台已暂时暂停所有交易。
“今天 18:02 UTC,我们收到报告称 Haveno 交易协议正在被积极利用。团队立即通过筛选功能将最低客户端版本设置为 2.0.0,并封禁了攻击者的洋葱地址,从而暂停了交易。”—— RetoSwap (@RetoSwap) 2026年6月16日
RetoSwap 团队于 2026 年 6 月 16 日 18:02 UTC(北京时间凌晨 2:02)收到第一份报告。他们迅速作出响应,将最低客户端版本提升至 2.0.0,将攻击者的洋葱地址(fg2lhfh…2qpad.onion)列入黑名单,并停止了交易。交易将保持暂停状态,直到完成安全补丁的开发、测试和发布。
这是短时间内涉及 Haveno 协议的第二起重大事件。2026 年 5 月中旬,攻击者利用 ACK 消息处理和多重签名钱包创建过程中的仲裁者冒充漏洞,盗走了约 270 万美元(约 7,000 XMR)。损失主要集中在大额加密货币对加密货币交易上,法币交易者基本未受影响。
5 月份的 Haveno 漏洞事件发生在加密货币领域损失大幅上升的一个月。根据行业追踪数据,仅 2026 年 5 月,加密项目在 41 起安全事件中就损失了超过 8400 万美元,凸显了去中心化生态系统在协议安全和风险管理方面面临的更广泛挑战。
最新的 6 月份漏洞针对的是争议解决和强制仲裁机制。根据社区更新和 Haveno 贡献者的说法,攻击者(作为买家)接受买盘报价,强制发起仲裁,并在比特币确认(约 30 个区块)后成功释放了 XMR,而没有发送相应的 BTC。值得注意的是,此次事件在某些情况下似乎使用了看似合法的仲裁者地址,这与 5 月份的攻击方式不同。
该事件还发生在去中心化金融平台近期遭遇一系列协议级漏洞之后。本月初,Solv Protocol 因 Bro Vault 的智能合约漏洞损失了 270 万美元,这再次表明应用层和协议层的弱点仍在给用户带来重大风险。
RetoSwap 确认其自身基础设施并未遭到破坏。漏洞完全存在于 Haveno 协议内部。由于团队迅速采取行动进行遏制,此次新事件的损失目前看来有限。Haveno 首席开发者 woodser 表示:
woodser
给用户的建议
立即撤销所有未完成的挂单
检查并备份你的应用程序数据
在补丁部署之前避免进行任何交易
如果你的交易受到影响,请通过官方 SimpleX 群组(“与管理员聊天”)联系支持团队
RetoSwap 是 Haveno 协议的一个活跃实现/分叉,提供完全非托管的、基于 Tor 的点对点门罗币交易,采用 2/3 多重签名托管机制。Haveno 本身源自 Bisq 的分叉,旨在提供强大的隐私保护和去中心化。然而,在消息验证、地址处理和仲裁逻辑方面反复出现的问题,暴露出保护这些复杂去中心化系统的困难。
RetoSwap 和 Haveno 团队正在开发经过验证的安全补丁。只有在更新经过充分测试并发布后,交易才会恢复。团队还在评估受影响用户的恢复方案,并计划发布详细的事后分析报告。
接连发生的这些事件凸显了构建安全点对点交易协议的现实困难,尤其是针对门罗币这类高价值隐私资产。尽管在全球监管压力下,实现私密、非托管交易的核心愿景仍然重要,但这些事件也强调了严格审计和快速社区响应的必要性。
我们将持续关注官方补丁发布、损失估算以及团队的任何赔偿细节。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注