资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
RetoSwap因Haveno协议遭攻击暂停交易
在Haveno交易协议被标记为正在遭受主动攻击后,RetoSwap于5月20日停止了交易。早期安全监测估算显示,用户资金损失约为7,000 XMR,价值约270万美元。
事件始于协调世界时2时31分,Haveno首席开发人员woodser发出警告称交易协议正遭受攻击。两分钟后,RetoSwap通过过滤器功能将最低客户端版本设置为2.0.0,封锁了攻击者的匿名网络地址并暂停了交易。
团队随后表示:若您受到本次事件影响,请尽快备份以下文件夹并妥善保管,这可能是后续恢复计划所需的关键数据:
系统备份路径
Linux系统:~/.local/share/Haveno-reto/xmr_mainnet/wallet
macOS系统:~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet
Windows系统:~\AppData\Roaming\Haveno-reto\xmr_mainnet\wallet
您可通过手动方式或利用Haveno的备份功能完成此操作。
根据安全机构的警报,疑似损失金额最终确认为7,000 XMR的用户资金。该数字应视为初步估算,具体受影响金额、资金恢复状况及攻击路径仍需等待RetoSwap、Haveno开发团队或事件后续审查的最终确认。
平台特性与风险隔离
RetoSwap是基于Tor和Haveno构建的注重隐私的点对点交易网络。其宣称采用非托管软件模式,用户可在本地运行客户端直接交易,无需将资金存入中心化交易所账户。平台支持门罗币、比特币、以太坊、莱特币、比特币现金以及以太坊和波场网络上的稳定币。
需要明确的是,此次攻击不应被解读为门罗币网络本身的安全漏洞。现有信息表明问题源于Haveno交易协议层面,影响范围限于RetoSwap用户,并未涉及门罗币底层隐私架构或共识系统的失效。
这一区分对读者至关重要:XMR作为一种独立资产,与其交易软件存在本质区别。门罗币的隐私模型默认隐藏交易双方地址与金额信息,但注重隐私的加密货币并不能完全防范所有应用层缺陷、客户端漏洞、争议机制瑕疵或恶意交易对手方行为。
行业安全态势与后续关注
本次事件延续了加密领域用户资金与基础设施面临的普遍风险态势。近期多起钱包安全事件表明托管疏漏可能导致用户资产损失,而RetoSwap案例的核心则在于交易协议执行与仲裁机制,而非助记词窃取。
后续披露需明确以下关键问题:受影响用户是否将获得补偿、存在漏洞的交易流程是否已完成修复、攻击者如何绕过争议或结算核查、以及正常交易何时能够恢复。在审查结果公布前,用户最稳妥的操作是遵循客户端版本限制,暂停主动交易,等待修复版本或官方恢复方案。
