Haveno 协议遭骇，RetoSwap 损失 7000 XMR 暂停交易

基于 Tor 网络的点对点多签 DEX RetoSwap 上游开源项目 Haveno 交易协议于 5 月 21 日遭黑客攻击，Haveno 首席开发者 woodser 在同一时间报告此事。RetoSwap 封锁攻击者地址，并通过将客户端最低版本暂停交易。PeckShield 监测确认损失约 7,000 枚 XMR。

攻击技术机制：伪造 ACK 消息劫持仲裁者地址

Haveno 首席开发者 woodser 已确认本次漏洞的具体利用方式：攻击者在发起交易时，发送一条伪造的、乱序的 ACK 消息冒充仲裁者，导致 Haveno 软件将仲裁者的节点地址更新为攻击者自己的地址。这使攻击者得以在资金存入之前，建立一个被入侵的多重签名钱包，从而掌控交易资金。RetoSwap 公告引述 woodser 的说法确认「具体问题已经确定」，并表示协议目前仍在接受技术分析。

事件现状：应对措施已完成，赔偿方案尚未公布

RetoSwap 已完成的应对措施包括封锁攻击者 onion 地址，以及通过客户端版本限制暂停所有交易。PeckShield 确认被盗资金已转移至另一钱包地址；截至本报道，未检测到攻击者通过已知混币服务洗钱的活动。RetoSwap 表示团队正在「评估各种方案以协助受影响交易者恢复交易」，但截至本报道，尚未发布官方事后分析报告或用户赔偿计划。Haveno 协议目前仍在接受分析，RetoSwap 未公布服务恢复的具体时程。

常见问题

RetoSwap 是什么，与 Haveno 有何关系？

RetoSwap 是一个基于门罗币（XMR）的 Tor 网络点对点多签去中心化交易所，运行在 Haveno 开源交易协议之上。本次漏洞属于 Haveno 协议层面的问题，RetoSwap 在公告中明确表示，RetoSwap 团队本身未遭受攻击。

被盗的 7,000 枚 XMR 是否有可能被追回？

被盗资金已转移至另一钱包地址。截至本报道，未检测到攻击者通过已知混币服务洗钱的活动。RetoSwap 表示正在评估协助受影响用户的方案，但尚未公布具体的赔偿计划或资金恢复路径。

法币交易者是否需要采取任何行动？

RetoSwap 公告明确表示，本次损失「似乎仅限于大规模加密货币交易」，法币交易者未受影响。RetoSwap 已暂停所有交易，用户应等待官方公告确认服务恢复及安全性后再进行任何操作。