Hiệp định Haveno tiếp tục bị tấn công, RetoSwap khẩn cấp công bố tạm dừng giao dịch

2026-06-17 01:12:51

RetoSwap cho biết vào ngày 17 tháng 6 trên X rằng nhóm nhận được báo cáo về việc giao thức Haveno đang bị khai thác lỗ hổng một cách chủ động. Nhóm đã lập tức tạm dừng giao dịch và chặn địa chỉ onion của kẻ tấn công. RetoSwap xác nhận rằng chính nhóm không bị xâm nhập; lỗ hổng nằm ở cấp giao thức của Haveno. Thiệt hại dự kiến chỉ giới hạn ở các lệnh đặt mua/bán tài sản mã hóa giá trị lớn; người giao dịch bằng tiền pháp định không bị ảnh hưởng. Giao dịch sẽ được khôi phục sau khi giao thức được sửa chữa và bản vá được phát hành.

Chi tiết cuộc tấn công ngày 17 tháng 6 và biện pháp ứng phó

Theo tuyên bố chính thức của RetoSwap trên nền tảng X, các biện pháp ứng phó được xác nhận như sau: phiên bản khách hàng tối thiểu được đặt ngay lập tức là 2.0.0 (thông qua tính năng lọc để tạm dừng giao dịch); địa chỉ onion của kẻ tấn công đã bị chặn.

RetoSwap xác nhận: “Thiệt hại dường như chỉ giới hạn ở các báo giá tiền mã hóa quy mô lớn, người giao dịch bằng tiền pháp định không bị ảnh hưởng.” Đồng thời cho biết, nếu có bên đối tác giao dịch chưa tất toán thuộc các địa chỉ onion nói trên, vui lòng không thanh toán; người dùng bị ảnh hưởng có thể liên hệ thông qua chức năng “Chat với quản trị viên” trong nhóm RetoSwap SimpleX.

Dữ liệu cuộc tấn công trước đó ngày 21 tháng 5 và cơ chế kỹ thuật

Theo RetoSwap công bố ngày 21 tháng 5 và thống kê của PeckShield, thiệt hại ước tính khoảng 7.000 XMR (khoảng 2,7 triệu USD). Lúc đó, nhà phát triển trưởng của Haveno là woodser đã báo cáo rằng giao thức đang bị tấn công; RetoSwap đã áp dụng các biện pháp ứng phó giống như lần này.

Cách thức kỹ thuật được xác nhận cho cuộc tấn công tháng 5: kẻ tấn công gửi các thông điệp ACK giả mạo để giả mạo trọng tài, thay đổi địa chỉ của nút thành địa chỉ do chính chúng kiểm soát, từ đó trước khi tiền được nạp đã thiết lập một ví đa chữ ký bị xâm nhập, nhằm thực hiện chuyển tiền trái phép.

Câu hỏi thường gặp

Lỗ hổng giao thức Haveno có ảnh hưởng đến tính an toàn của hạ tầng cơ bản của RetoSwap không?

Theo các tuyên bố xác nhận của RetoSwap trong cả hai sự kiện, đội ngũ RetoSwap không bị xâm nhập; lỗ hổng xuất phát từ chính khiếm khuyết của giao thức Haveno, chứ không phải từ hệ thống nền tảng của RetoSwap.

Những người dùng nào bị ảnh hưởng bởi cuộc tấn công vào tháng 6 này?

Theo phần xác nhận của RetoSwap, thiệt hại dự kiến chỉ giới hạn ở “các lệnh đặt mua/bán tài sản mã hóa quy mô lớn”; người giao dịch bằng tiền pháp định được xác nhận là không bị ảnh hưởng. Người dùng bị tác động có thể liên hệ để được hỗ trợ thông qua chức năng “Chat với quản trị viên” trong nhóm SimpleX.

Người dùng đang thực hiện giao dịch bằng RetoSwap nên xử lý thế nào?

Theo thông báo khẩn của RetoSwap, nếu người dùng có giao dịch chưa tất toán với địa chỉ onion của kẻ tấn công fg2lhfhgjrfz4oywqy2mfwfehhqsjse6wyrtdczsrhtves2jofi2qpad.onion:9999 thì cần ngừng thanh toán ngay lập tức. Giao dịch sẽ được khôi phục sau khi giao thức Haveno hoàn tất việc sửa chữa và phát hành bản vá; thời gian cụ thể chưa được công bố.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

5giờ trước

RetoSwap ngừng giao dịch, nâng cấp lên phiên bản ứng dụng khách 2,0 sau cuộc tấn công giao thức Haveno hôm nay

21giờ trước

Thetanuts Finance Xác Nhận Kho Báu Bị Hack Trị Giá 2,1 Triệu USD Là Hợp Đồng Bị Bỏ Quay (Abandoned) Không Liên Quan Đến Các Sản Phẩm Hiện Tại

23giờ trước

Kẻ tấn công khai thác Cross-Chain của KelpDAO đánh cắp $290M trên Ethereum được restake vào tháng 4/2026