币圈界报道：

RetoSwap因协议级安全缺陷临时关闭全部交易

专注于隐私保护的去中心化点对点交易平台 RetoSwap 在检测到其底层 Haveno 协议存在严重安全隐患后，决定立即中止所有交易活动。此次行动旨在防止潜在资金损失，保障用户资产安全。

漏洞触发快速响应机制，核心防御措施即时部署

2026年6月16日18:02 UTC（北京时间凌晨2:02），RetoSwap 团队接获关于 Haveno 协议被利用的警报。为遏制风险扩散，系统迅速将最低客户端版本要求提升至2.0.0，并将攻击者使用的洋葱地址（fg2lhfh…2qpad.onion）加入黑名单，从而实现交易全面暂停。

继5月巨额盗取后，协议再度暴露关键逻辑缺陷

这是不到一个月内涉及 Haveno 协议的第二起重大安全事件。此前在2026年5月中旬，攻击者利用ACK消息处理与多重签名钱包创建过程中的仲裁者冒充漏洞，成功窃取约270万美元（约合7,000 XMR）。该次事件主要影响大额加密货币对加密货币交易，法币兑换用户基本未受波及。

当前漏洞特性与历史事件形成差异

本次漏洞聚焦于争议解决与强制仲裁流程。据社区更新及开发者披露，攻击者以买家身份接受报价后，强制启动仲裁程序，并在比特币网络完成约30个区块确认后，非法提取了门罗币，而未同步发送对应金额的BTC。值得注意的是，部分攻击行为使用了看似合法的仲裁者地址，与前次攻击模式存在显著区别。

行业安全态势趋紧，多平台接连遭袭

此事件发生于近期多个去中心化金融项目遭遇协议层漏洞的背景下。本月初，Solv Protocol 因 Bro Vault 智能合约缺陷导致270万美元资产流失，再次凸显应用层与协议层协同风险依然严峻。

用户须知：临时应对建议与数据保护提醒

请立即撤销所有未完成订单；在补丁发布前避免进行任何交易；备份本地应用程序数据；若交易异常，请通过官方 SimpleX 群组联系支持团队获取协助。

RetoSwap 是 Haveno 协议的一个活跃分叉版本，提供基于 Tor 网络的非托管门罗币交易服务，采用2/3多重签名托管机制。尽管其设计初衷是实现高度隐私与去中心化，但频繁出现的消息验证、地址处理及仲裁逻辑问题，反映出构建稳定私密交易系统的深层挑战。

修复进展与后续安排同步推进

Haveno 首席开发者 woodser 表示，团队正全力开发经验证的安全补丁，待测试通过后将正式发布。交易恢复时间将依据补丁部署进度确定。同时，团队正在评估受影响用户的补偿方案，并计划公布详细的事后分析报告。

安全生态持续承压，审计与响应机制亟待强化

接连发生的协议级事件揭示了高价值隐私资产在去中心化环境中面临的现实困境。尽管推动非托管、无审查交易仍是行业重要目标，但此类事件也明确指出，严格代码审计、透明漏洞披露与快速社区响应机制已成为保障用户资产安全的必要前提。

我们将持续追踪官方补丁发布动态、损失评估结果以及可能的赔偿安排。