币圈界报道：

RetoSwap因底层协议缺陷临时中止全部交易

RetoSwap作为基于Tor网络运行的非托管点对点交易平台，支持门罗币（XMR）与法币及其他加密资产的直接兑换。在检测到其核心依赖的Haveno协议存在严重安全缺陷后，平台已于UTC时间6月16日18:02起全面暂停所有交易活动。

紧急响应机制启动：版本封锁与攻击者地址拦截

团队在接获首份异常报告后迅速行动，将最低客户端版本强制提升至2.0.0，并将恶意洋葱地址（fg2lhfh…2qpad.onion）列入黑名单，从而实现交易阻断。当前系统状态维持暂停，直至安全补丁完成验证与部署。

连续两起事件暴露协议深层风险

此次事件是继2026年5月中旬以来，Haveno协议遭遇的第二起重大安全事故。上一轮攻击利用ACK消息处理缺陷及多重签名钱包创建过程中的仲裁者身份伪造漏洞，导致约7,000枚门罗币（价值约270万美元）被盗，主要影响大额币币交易对，法币交易用户未受波及。

新型攻击手法绕过验证机制

最新漏洞聚焦于争议解决流程与强制仲裁逻辑。攻击者以买家身份接受卖方报价后，主动触发仲裁程序，在比特币网络确认约30个区块后即释放门罗币，却未同步提交对应比特币，造成资金单向流失。值得注意的是，部分攻击使用了看似合法的仲裁节点地址，区别于前次攻击模式。

用户应立即采取防护措施

请立即取消所有未完成挂单；在补丁发布前禁止进行任何交易；备份本地应用数据；若交易受影响，请通过官方SimpleX群组联系管理员获取协助。

RetoSwap是Haveno协议的重要分叉实现，采用2/3多重签名托管机制，保障用户资产完全自主控制。尽管其继承自Bisq并强调强隐私保护，但频繁出现的消息验证、地址处理与仲裁逻辑问题，揭示出构建高安全性去中心化系统的现实挑战。

目前，Haveno核心开发人员woodser正协同RetoSwap团队推进经验证的安全修复。只有在补丁完成全面测试并正式发布后，交易方可恢复。团队亦在评估受损用户的补偿方案，并承诺后续将发布详细事件复盘报告。

接连发生的协议级漏洞表明，即便在去中心化愿景下，智能合约与底层协议的脆弱性仍构成显著威胁。特别是在门罗币等高价值隐私资产领域，快速响应机制与持续审计不可或缺。我们将持续追踪官方进展、损失评估及潜在赔偿安排。