Haveno 協議遭駭，RetoSwap 損失 7000 XMR 暫停交易

基於 Tor 網路的點對點多簽 DEX RetoSwap 上游開源專案 Haveno 交易協議於 5 月 21 日遭駭客攻擊，Haveno 首席開發者 woodser 在同時間報告此事。RetoSwap 封鎖攻擊者位址，並透過將客戶端最低版本暫停交易。PeckShield 監測確認損失約 7,000 枚 XMR。

攻擊技術機制：偽造 ACK 訊息劫持仲裁者地址

Haveno 首席開發者 woodser 已確認本次漏洞的具體利用方式：攻擊者在發起交易時，發送一條偽造的、亂序的 ACK 訊息冒充仲裁者，導致 Haveno 軟體將仲裁者的節點地址更新為攻擊者自己的地址。這使攻擊者得以在資金存入之前，建立一個被入侵的多重簽名錢包，從而掌控交易資金。RetoSwap 公告引述 woodser 的說法確認「具體問題已經確定」，並表示協議目前仍在接受技術分析。

事件現況：應對措施已完成，賠償方案尚未公布

RetoSwap 已完成的應對措施包括封鎖攻擊者 onion 位址，以及透過客戶端版本限制暫停所有交易。PeckShield 確認被盜資金已轉移至另一錢包地址；截至本報道，未偵測到攻擊者透過已知混幣服務洗錢的活動。RetoSwap 表示團隊正在「評估各種方案以協助受影響交易者恢復交易」，但截至本報道，尚未發布官方事後分析報告或用戶賠償計劃。Haveno 協議目前仍在接受分析，RetoSwap 未公布服務恢復的具體時程。

常見問題

RetoSwap 是什麼，與 Haveno 有何關係？

RetoSwap 是一個基於門羅幣（XMR）的 Tor 網路點對點多簽去中心化交易所，運行在 Haveno 開源交易協議之上。本次漏洞屬於 Haveno 協議層面的問題，RetoSwap 在公告中明確表示，RetoSwap 團隊本身未遭受攻擊。

被盜的 7,000 枚 XMR 是否有可能被追回？

被盜資金已轉移至另一錢包地址。截至本報道，未偵測到攻擊者透過已知混幣服務洗錢的活動。RetoSwap 表示正在評估協助受影響用戶的方案，但尚未公布具體的賠償計劃或資金恢復路徑。

法幣交易者是否需要採取任何行動？

RetoSwap 公告明確表示，本次損失「似乎僅限於大規模加密貨幣交易」，法幣交易者未受影響。RetoSwap 已暫停所有交易，用戶應等待官方公告確認服務恢復及安全性後再進行任何操作。