ريتو سواب تعلق التداول بعد اختراق ثانٍ لبروتوكول هافينو

أعلنت منصة RetoSwap، وهي منصة تبادل لامركزية من نظير إلى نظير (P2P) متخصصة في الخصوصية وتداول عملة مونيرو ($XMR) مقابل العملات الورقية والعملات الرقمية الأخرى عبر شبكة Tor، عن تعليق مؤقت لجميع عمليات التداول بعد اكتشاف ثغرة أمنية جديدة في بروتوكول Haveno الأساسي.

تلقى فريق RetoSwap أول تقرير عن الثغرة حوالي الساعة 18:02 UTC (2:02 صباحًا بتوقيت بكين) يوم 16 يونيو 2026. وتحرك الفريق بسرعة برفع الحد الأدنى لإصدار العميل إلى 2.0.0، وإدراج عنوان البصل الخاص بالمخترق (fg2lhfh…2qpad.onion) في القائمة السوداء، وإيقاف التداول. سيبقى التداول متوقفًا إلى حين تطوير وتجربة وإصدار تحديث أمني كامل.

تُعد هذه الحادثة الثانية من نوعها خلال فترة قصيرة والتي تتعلق ببروتوكول Haveno. ففي منتصف مايو 2026، استغل المخترقون ثغرة في معالجة رسائل ACK وانتحال صفة المحكم أثناء إنشاء محافظ التوقيع المتعدد (multisig)، مما أدى إلى سرقة ما يقرب من 2.7 مليون دولار (حوالي 7000 XMR). وقد اقتصرت الخسائر بشكل أساسي على الصفقات الكبيرة من عملة رقمية إلى أخرى، بينما لم يتأثر متداولو العملات الورقية إلى حد كبير.

وقع اختراق Haveno في شهر مايو خلال فترة شهدت خسائر مرتفعة في قطاع العملات الرقمية. ووفقًا للإحصائيات، فقد خسرت مشاريع العملات الرقمية أكثر من 84 مليون دولار عبر 41 حادثة أمنية في مايو 2026 وحده، مما يسلط الضوء على التحديات الأوسع التي تواجه أمان البروتوكولات وإدارة المخاطر عبر الأنظمة اللامركزية.

يستهدف الاختراق الأخير في يونيو آلية حل النزاعات والتحكيم الإجباري. وفقًا لتحديثات المجتمع والمساهمين في Haveno، قام المخترق (بدور المشتري) بأخذ عروض الشراء وأجبر على التحكيم وتمكن من إطلاق XMR بعد تأكيدات البيتكوين (حوالي 30 كتلة) دون إرسال BTC المقابلة. الجدير بالذكر أن هذه الحادثة تضمنت عناوين محكمين تبدو شرعية في بعض الحالات، مما يختلف عن هجوم مايو.

تأتي هذه الحادثة بعد سلسلة من الاختراقات على مستوى البروتوكول والتي أثرت على منصات التمويل اللامركزي. ففي وقت سابق من هذا الشهر، تعرض بروتوكول Solv لخسارة قيمتها 2.7 مليون دولار مرتبطة بثغرة في العقود الذكية في خزانة Bro Vault الخاصة به، مما يؤكد أن نقاط الضعف على مستوى التطبيق والبروتوكول لا تزال تشكل مخاطر كبيرة على المستخدمين.

أكدت RetoSwap أن بنيتها التحتية لم تتعرض للاختراق. الثغرة تقع بالكامل داخل بروتوكول Haveno. وتبدو الخسائر في هذه الحادثة الجديدة محدودة حتى الآن، حيث تحرك الفريق بسرعة لاحتوائها. صرح المطور الرئيسي لـ Haveno ويدعى woodser قائلاً:

نصائح للمستخدمين

تعتبر RetoSwap تطبيقًا نشطًا ومشتقًا من بروتوكول Haveno، حيث تقدم تداولًا لامركزيًا كاملاً لمونيرو عبر Tor مع ضمان باستخدام التوقيع المتعدد 2 من 3. وقد نشأ Haveno نفسه كمشتق من Bisq، بهدف توفير خصوصية قوية ولا مركزية. ومع ذلك، فإن المشكلات المتكررة في التحقق من الرسائل ومعالجة العناوين ومنطق التحكيم كشفت عن صعوبات تأمين هذه الأنظمة اللامركزية المعقدة.

ماذا بعد؟

يعمل فريقا RetoSwap و Haveno على إصدار تحديث أمني تم التحقق منه. من المتوقع استئناف التداول فقط بعد اختبار التحديث بشكل كامل وإصداره. كما يقوم الفريق بتقييم خيارات التعويض للمستخدمين المتضررين ويخطط لإصدار تقرير مفصل بعد الحادثة.

تسلط هذه الحوادث المتتالية الضوء على الصعوبات الواقعية في بناء بروتوكولات تداول آمنة من نظير إلى نظير، خاصة للأصول ذات الخصوصية العالية مثل مونيرو. ورغم أن الرؤية الأساسية للتداول الخاص وغير الحاضن تظل مهمة وسط الضغوط التنظيمية العالمية، إلا أن هذه الأحداث تؤكد الحاجة إلى تدقيق صارم واستجابة سريعة من المجتمع.

سنواصل مراقبة إصدار التصحيحات الرسمية وتقديرات الخسائر وأي تفاصيل تعويض من الفرق.

الأسئلة الشائعة

• س: هل تم اختراق حسابي على RetoSwap؟
  ج: لا، البنية التحتية لـ RetoSwap نفسها لم تخترق. الثغرة كانت في بروتوكول Haveno الأساسي، وتحرك الفريق بسرعة لوقف التداول ومنع المزيد من الخسائر.
• س: متى سيعود التداول على RetoSwap؟
  ج: سيعود التداول فقط بعد تطوير واختبار وإصدار تحديث أمني كامل للبروتوكول. لا يوجد موعد محدد بعد، لكن الفريق يعمل على ذلك.
• س: هل تأثرت صفقات العملات الورقية؟
  ج: في اختراق مايو، كانت الخسائر مقتصرة على صفقات العملات الرقمية الكبيرة. أما في حادثة يونيو، فلم تتأثر صفقات العملات الورقية، حيث أن الثغرة استهدفت آلية التحكيم الإجباري في صفقات XMR-BTC.