RetoSwap ระงับการซื้อขายอีกครั้ง: ช่องโหว่ของโปรโตคอล Haveno สองครั้ง

การโจมตีช่องโหว่ Haveno Protocol ดูดเงิน XMR มูลค่า 2.7 ล้านดอลลาร์ได้อย่างไร

ช่องโหว่เดิม เป้าหมายเดิม การโจมตีครั้งที่สองในเวลาไม่ถึง 30 วัน

RetoSwap — แพลตฟอร์มซื้อขายแบบ peer-to-peer ที่ใช้ Monero — ได้ระงับการซื้อขายทั้งหมดอย่างเร่งด่วนอีกครั้ง หลังจากประกาศว่า Haveno trading protocol ที่ใช้งานอยู่กำลังถูกโจมตีอย่างต่อเนื่อง ทีมงานยืนยันการระงับดังกล่าวเมื่อวันที่ 17 มิถุนายน 2026 โดยยกระดับเวอร์ชันไคลเอ็นต์ขั้นต่ำเป็น 2.0.0 และแบน onion address ของผู้โจมตี — มาตรการฉุกเฉินเดียวกับที่ใช้ในการโจมตีครั้งแรกเมื่อวันที่ 20 พฤษภาคม 2026

ที่มา: X (เดิมชื่อ Twitter)

RetoSwap ชี้แจงอย่างชัดเจนในประเด็นหนึ่ง: โครงสร้างพื้นฐานของตัวเองไม่ได้ถูกโจมตี ช่องโหว่อยู่ภายใน Haveno protocol — เฟรมเวิร์คการซื้อขายโอเพ่นซอร์สที่ RetoSwap สร้างขึ้นบนนั้น ทีมงานไม่ได้เขียนโค้ดที่มีช่องโหว่นี้ พวกเขาได้รับมาพร้อมกับระบบ

ความแตกต่างนี้มีความสำคัญ แต่ไม่สามารถคืนเงินได้

การโจมตีช่องโหว่ Haveno Protocol ดูดเงิน XMR มูลค่า 2.7 ล้านดอลลาร์ได้อย่างไร

เพื่อทำความเข้าใจการระงับเมื่อวันที่ 17 มิถุนายน คุณต้องย้อนกลับไปดูเหตุการณ์วันที่ 20 พฤษภาคม

เมื่อวันที่ 20 พฤษภาคม 2026 woodser นักพัฒนาหลักของ Haveno รายงานว่า Haveno trade protocol กำลังถูกโจมตีอย่างต่อเนื่อง ภายในเวลาสองนาที — เวลา 9:33 น. ตามเวลาประเทศไทย — RetoSwap แบน onion address ของผู้โจมตีและหยุดการซื้อขายโดยตั้งค่าเวอร์ชันไคลเอ็นต์ขั้นต่ำเป็น 2.0.0 โดยใช้ฟีเจอร์ filter

การโจมตีส่งผลให้มีการขโมย XMR จำนวน 7,000 XMR มูลค่าประมาณ 2.7 ล้านดอลลาร์ นักวิเคราะห์ on-chain PeckShield ยืนยันการละเมิดดังกล่าว

กลไกทางเทคนิคที่อยู่เบื้องหลังการโจมตีมีความซับซ้อน ผู้โจมตีส่งข้อความยืนยันปลอมที่ผิดลำดับโดยแอบอ้างเป็น arbitrator — บุคคลที่สามที่เป็นกลางในระบบ multisignature wallet แบบ 2-of-3 ของ Haveno ซึ่งทำให้ซอฟต์แวร์ไคลเอ็นต์ของเหยื่อเขียนทับที่อยู่โหนดของ arbitrator ที่ถูกต้องด้วยที่อยู่ของแฮกเกอร์เอง จากนั้นซอฟต์แวร์ของเหยื่อจึงรวบรวม wallet key รวมถึง key จากโหนด arbitrator ปลอมของผู้โจมตีด้วย แฮกเกอร์ได้รับ wallet key 2 ใน 3 ก่อนที่เงินของเหยื่อจะถูกฝากเข้า multisig wallet ด้วยซ้ำ

พูดให้เข้าใจง่าย: ผู้โจมตีแอบอ้างเป็นกรรมการก่อนเกมจะเริ่ม — และกำหนดผลลัพธ์ไว้ก่อนที่เงินใดๆ จะเข้ามาในหม้อ

ผลกระทบส่วนใหญ่กระทบต่อธุรกรรมคริปโตเคอร์เรนซีขนาดใหญ่ คู่ซื้อขายสกุลเงิน fiat ไม่ได้รับผลกระทบ นั่นไม่ใช่เรื่องบังเอิญ ผู้โจมตีศึกษาโครงสร้างของ protocol ระบุเส้นทางเฉพาะที่จัดการการแลกเปลี่ยนคริปโตปริมาณสูง และโจมตีอย่างแม่นยำ

RetoSwap ไม่ได้ถือครองเงินของผู้ใช้ นักเทรดดำเนินการโดยตรงจาก wallet ในเครื่องของตนเองแทนที่จะฝากสินทรัพย์เข้าบัญชีแบบรวมศูนย์ แต่การออกแบบแบบ non-custodial ไม่ได้ให้การป้องกันใดๆ ในกรณีนี้ — การโจมตีเกิดขึ้นที่ชั้น protocol ไม่ใช่ชั้น platform

การโจมตี RetoSwap ครั้งที่สอง: ช่องโหว่ Haveno ทำอะไรได้จริงๆ

การระงับเมื่อวันที่ 17 มิถุนายน ยืนยันสิ่งที่การโจมตีวันที่ 20 พฤษภาคมบ่งชี้: ช่องโหว่ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์

การแก้ไขที่ใช้หลังวันที่ 20 พฤษภาคม — การบังคับอัปเกรดเป็นไคลเอ็นต์เวอร์ชัน 2.0.0 และการแบนที่อยู่ผู้โจมตี — หยุดการละเมิดที่กำลังเกิดขึ้น นักพัฒนา Haveno woodser ระบุว่าการป้องกันนั้นตรงไปตรงมา: ตรวจสอบว่า multisig wallet ถูกสร้างขึ้นแล้วก่อนที่จะอัปเดตที่อยู่ของ arbitrator มีการเปิด GitHub pull request เพื่อแก้ไขปัญหานี้ แต่เหตุการณ์วันที่ 17 มิถุนายน แสดงให้เห็นว่าผู้โจมตีพบวิธีโจมตี protocol อีกครั้ง — ไม่ว่าจะผ่าน vector ใหม่หรือช่องโหว่ที่ยังคงเหลืออยู่จากช่องโหว่เดิม

RetoSwap ยืนยันเมื่อวันที่ 17 มิถุนายน ว่าความเสียหายดูเหมือนจะจำกัดอยู่ที่ธุรกรรมสินทรัพย์คริปโตขนาดใหญ่ นักเทรด fiat ไม่ได้รับผลกระทบอีกครั้ง ทีมงานระบุว่ากำลังประเมินตัวเลือกเพื่อช่วยให้นักเทรดที่ได้รับผลกระทบฟื้นตัว และการซื้อขายจะกลับมาเปิดได้เฉพาะหลังจากที่ protocol ได้รับการแก้ไขแล้ว — คราวนี้ไม่มีการระบุกรอบเวลา

ตัวเลือกการกู้คืนในระบบนิเวศ XMR ส่วนใหญ่เป็นเพียงพิธีการ การออกแบบที่เน้นความเป็นส่วนตัวของ Monero — ฟีเจอร์เดียวกับที่ทำให้มันมีคุณค่า — ทำให้ XMR ที่ถูกขโมยไปเกือบเป็นไปไม่ได้ที่จะติดตามหรือกู้คืน PeckShield สามารถแจ้งเตือนเหตุการณ์ได้ แต่เงินที่ถูกโอนไปแล้วหมดไปอย่างสิ้นเชิง

นี่คือความตึงเครียดหลักของเรื่องทั้งหมด ความเป็นส่วนตัวที่ปกป้องผู้ใช้ Monero ที่ถูกกฎหมายก็ปกป้องผู้โจมตีได้อย่างเท่าเทียมกันเมื่อการขโมยเสร็จสิ้น

สิ่งที่ผู้ใช้ Haveno Protocol ต้องทำทันทีเพื่อความปลอดภัย

หากคุณใช้ RetoSwap หรือแพลตฟอร์มใดก็ตามที่สร้างบน Haveno นี่คือขั้นตอนที่ได้รับการยืนยันจากการสื่อสารของ RetoSwap เอง

ขั้นตอนที่หนึ่ง — สำรองข้อมูลโฟลเดอร์ wallet ของคุณทันที RetoSwap ยืนยันว่าผู้ใช้ที่ได้รับผลกระทบจะต้องใช้การสำรองข้อมูล wallet ในเครื่องสำหรับแผนการกู้คืนใดๆ ที่อาจเกิดขึ้น ตำแหน่งโฟลเดอร์คือ:

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

ขั้นตอนที่สอง — อย่าพยายามซื้อขายจนกว่าจะยืนยันการแก้ไข protocol การซื้อขายยังคงถูกระงับ ณ วันที่ 17 มิถุนายน 2026 การซื้อขายใหม่ที่พยายามผ่านไคลเอ็นต์ที่ยังไม่อัปเดตมีความเสี่ยงต่อการโจมตีปลอม arbitrator ใน multisig เดิม

ขั้นตอนที่สาม — อัปเดตเป็นไคลเอ็นต์เวอร์ชัน 2.0.0 ขั้นต่ำก่อนที่แพลตฟอร์มจะเปิดใหม่ RetoSwap กำหนดให้นี่เป็นเวอร์ชันขั้นต่ำที่อนุญาต ผู้ใช้ที่ใช้งานเวอร์ชันก่อนหน้านี้ควรอัปเดตก่อนที่การซื้อขายจะกลับมา

ขั้นตอนที่สี่ — ตรวจสอบการสื่อสารของ arbitrator ในการซื้อขาย P2P ใดๆ ตรวจสอบรายละเอียดการซื้อขายและการสื่อสารของ arbitrator ในแพลตฟอร์ม P2P เสมอ ระมัดระวังกับแพลตฟอร์มที่สร้างบน open-source protocol ที่ยังไม่ผ่านการตรวจสอบความปลอดภัยอิสระอย่างสมบูรณ์ — ความปลอดภัยของโปรเจกต์ที่ fork มาแข็งแกร่งเพียงเท่ากับโค้ดที่ได้รับการตรวจสอบน้อยที่สุดในห่วงโซ่ dependency upstream

บทเรียนที่กว้างขึ้นจากเหตุการณ์ทั้งในเดือนพฤษภาคมและมิถุนายนมีความชัดเจน RetoSwap ไม่ได้เขียนโค้ดที่มีช่องโหว่ พวกเขาได้รับมาพร้อมกับระบบ — เช่นเดียวกับทุกโปรเจกต์ที่ fork มาซึ่งสืบทอด bug จุดบอด และส่วนที่ยังไม่ได้รับการตรวจสอบของสิ่งที่พวกเขาสร้างขึ้น ผู้ใช้แพลตฟอร์มใดก็ตามที่สร้างบน Haveno เผชิญกับความเสี่ยงที่สืบทอดมาเช่นเดียวกัน จนกว่า core protocol จะได้รับการตรวจสอบอิสระอย่างสมบูรณ์

สรุป

Haveno protocol ถูกโจมตีสองครั้งในเวลาไม่ถึง 30 วัน โครงสร้างพื้นฐานของ RetoSwap เองไม่ได้ถูกละเมิดทั้งสองครั้ง — แต่ protocol ที่พึ่งพาถูกละเมิด การโจมตีในเดือนพฤษภาคมทำให้ผู้ใช้สูญเสีย XMR จำนวน 7,000 XMR มูลค่า 2.7 ล้านดอลลาร์ การระงับเมื่อวันที่ 17 มิถุนายน บ่งชี้ว่าผู้โจมตีพบว่าประตูเดิมยังเปิดอยู่ การซื้อขายจะกลับมาเมื่อ protocol ได้รับการแก้ไข สำรองข้อมูลโฟลเดอร์ wallet ของคุณทันที อย่าซื้อขายจนกว่าจะยืนยันการแก้ไข

ข้อจำกัดความรับผิดชอบ YMYL

บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลและการศึกษาเท่านั้น ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน หรือกฎหมาย ข้อมูลเหตุการณ์ทั้งหมดมาจากบัญชี X อย่างเป็นทางการของ RetoSwap และแหล่งข้อมูลตลาดสาธารณะที่ได้รับการยืนยัน ณ วันที่ 17 มิถุนายน 2026 ความเสียหายจากการโจมตีวันที่ 17 มิถุนายน ยังอยู่ระหว่างการประเมิน — ตัวเลขอาจได้รับการอัปเดตเมื่อมีข้อมูลเพิ่มเติม ตัวเลขสินทรัพย์ทั้งหมดจากเหตุการณ์เดือนพฤษภาคมได้รับการยืนยันจากแหล่งที่มีชื่อหลายแหล่ง ควรทำการวิจัยอิสระของคุณเองเสมอและปรึกษาที่ปรึกษาด้านความปลอดภัยหรือการเงินที่มีคุณสมบัติก่อนใช้แพลตฟอร์มซื้อขายแบบกระจายศูนย์ใดๆ