RetoSwap再次暫停交易：Haveno協議遭兩度利用漏洞

Haveno 協議漏洞如何導致 270 萬美元 XMR 被盜

同樣的漏洞。同樣的目標。不到 30 天內的第二次攻擊。

RetoSwap——基於 Monero 的點對點交易平台——在宣佈其所運行的 Haveno 交易協議正遭到主動利用後，再度緊急暫停所有交易。團隊於 2026 年 6 月 17 日確認暫停，將最低客戶端版本提升至 2.0.0，並封鎖攻擊者的洋蔥地址——與 2026 年 5 月 20 日首次攻擊時採取的緊急應對措施相同。

來源：X（前身為 Twitter）

RetoSwap 在一點上立場明確：其自身基礎設施並未遭到入侵。漏洞存在於 Haveno 協議內部——即 RetoSwap 所建立於其上的開源交易框架。團隊並未編寫存在漏洞的代碼，而是繼承了它。

這一區別至關重要。但它無法恢復資金。

Haveno 協議漏洞如何導致 270 萬美元 XMR 被盜

要理解 6 月 17 日的暫停事件，需先了解 5 月 20 日的事件記錄。

2026 年 5 月 20 日，Haveno 首席開發者 Woodser 報告稱 Haveno 交易協議正遭到主動利用。在兩分鐘內——即 UTC 時間 2:33（UTC+8 時間 10:33）——RetoSwap 封鎖了攻擊者的洋蔥地址，並透過篩選功能將最低客戶端版本設定為 2.0.0，暫停了交易。

此次攻擊導致 7,000 XMR 被盜，價值約 270 萬美元。鏈上分析機構 PeckShield 確認了此次漏洞事件。

此次漏洞利用背後的技術機制相當複雜。攻擊者發送了一條偽造的、亂序的確認消息，冒充仲裁者——即 Haveno 2-of-3 多重簽名錢包系統中的中立第三方。這導致受害者的客戶端軟件將合法仲裁者的節點地址覆蓋為黑客自己的地址。受害者的軟件隨後收集了錢包密鑰，其中包括來自攻擊者偽造仲裁者節點的一個密鑰。在受害者的資金存入多重簽名錢包之前，黑客已獲取了 3 個錢包密鑰中的 2 個。

簡而言之：攻擊者在遊戲開始前就偽裝成裁判——並在任何資金入池之前就操控了結果。

此次攻擊主要影響大額加密貨幣交易。法幣交易方未受影響。這並非偶然。攻擊者對協議架構進行了全面分析，識別出處理大量加密貨幣兌換的特定路徑，並精準加以攻擊。

RetoSwap 不託管用戶資金。交易者直接從本地錢包進行操作，而非將資產存入中心化帳戶。但這種非託管設計在此次事件中無法提供任何保護——漏洞發生在協議層，而非平台層。

RetoSwap 第二次攻擊：Haveno 漏洞究竟造成了什麼影響

6 月 17 日的暫停證實了 5 月 20 日攻擊所暗示的問題：該漏洞並未得到完全修復。

5 月 20 日後採取的修復措施——強制升級至客戶端版本 2.0.0 及封鎖攻擊者地址——阻止了當時的主動入侵。Haveno 開發者 Woodser 認為預防方法簡單明瞭：在更新仲裁者地址之前，先確認多重簽名錢包是否已創建。為此，一個 GitHub 拉取請求已被提出。但 6 月 17 日的事件表明，攻擊者找到了再次利用該協議的方式——無論是通過新的攻擊向量，還是同一漏洞的殘留暴露面。

RetoSwap 於 6 月 17 日確認，損失似乎僅限於大額加密資產交易。法幣交易者再次未受影響。團隊表示正在評估協助受影響交易者恢復損失的方案，並稱交易將僅在協議修復後才恢復——此次未給出任何時間表。

XMR 生態系統中的資金追回方案在很大程度上只是形式。Monero 以隱私為優先的設計——正是使其具有價值的特性——使被盜的 XMR 幾乎無法追蹤或追回。PeckShield 可以標記此事件，但資金一旦轉移，實際上已無法挽回。

這是整個事件的核心矛盾。保護合法 Monero 用戶的隱私，在竊盜完成後同樣能夠有效保護攻擊者。

Haveno 協議用戶現在必須採取的安全措施

如果您使用 RetoSwap 或任何基於 Haveno 構建的平台，以下是來自 RetoSwap 官方通訊的已驗證步驟。

第一步——立即備份您的錢包資料夾。RetoSwap 確認，受影響用戶在任何潛在的恢復計劃中將需要本地錢包備份。資料夾位置如下：

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

第二步——在協議修復得到確認之前，請勿嘗試交易。截至 2026 年 6 月 17 日，交易仍處於暫停狀態。任何透過未更新客戶端嘗試進行的新交易，都面臨遭受同樣的多重簽名仲裁者偽造攻擊的風險。

第三步——在平台重新開放前，至少更新至客戶端版本 2.0.0。RetoSwap 將此設定為最低允許版本。使用舊版本的用戶應在交易恢復前完成更新。

第四步——在任何 P2P 交易中核實仲裁者的通訊。在任何 P2P 平台上，務必核實交易詳情及仲裁者的通訊。對於基於尚未接受完整獨立安全審計的開源協議構建的平台，請保持謹慎——分叉項目的安全性，取決於其上游依賴鏈中審計最薄弱的代碼。

5 月和 6 月兩次事件所帶來的更廣泛教訓是明確的。RetoSwap 並未編寫存在漏洞的代碼，而是繼承了它——正如每個分叉項目都會繼承其所構建基礎中的漏洞、盲點和未經審計的角落。任何基於 Haveno 構建的平台的用戶，在核心協議接受完整獨立審計之前，都面臨同樣的繼承風險。

結論

Haveno 協議在不到 30 天內已遭到兩次利用。RetoSwap 自身的基礎設施兩次均未遭到入侵——但其所依賴的協議遭到了入侵。5 月的攻擊使用戶損失了價值 270 萬美元的 7,000 XMR。6 月 17 日的暫停表明，攻擊者發現同一道門仍然敞開。交易將在協議修復後恢復。請立即備份您的錢包資料夾。在修復得到確認之前，請勿進行交易。

YMYL 免責聲明

本文僅供參考和教育用途，不構成財務、投資或法律建議。所有事件數據均來源於 RetoSwap 的官方 X 帳戶及截至 2026 年 6 月 17 日已驗證的公開市場來源。6 月 17 日攻擊的損失仍在評估中——隨著更多信息的獲取，相關數據可能會更新。5 月事件的所有資產數據均已通過多個具名來源核實。在使用任何去中心化交易平台之前，請務必進行獨立研究，並諮詢具備資質的安全或財務顧問。