RetoSwap، ایک سرکردہ پرائیویسی فوکسڈ پیئر ٹو پیئر ڈی سینٹرلائزڈ ایکسچینج برائے تجارت Monero ($XMR) کے خلاف Fiat اور دیگر cryptocurrencies کے خلاف، نے تمام ٹریڈنگ کو عارضی طور پر معطل کر دیا ہے جب کہ بنیادی Haveno پروٹوکول میں سیکیورٹی کے نئے استحصال کا پتہ چلا ہے۔
آج 18:02 UTC پر ہمیں ایک رپورٹ موصول ہوئی ہے کہ Haveno تجارتی پروٹوکول کا فعال طور پر استحصال کیا جا رہا ہے۔ ٹیم نے فلٹر فیچر کا استعمال کرتے ہوئے کلائنٹ کے کم از کم ورژن کو 2.0.0 پر سیٹ کرکے فوری طور پر ٹریڈنگ روک دی اور پیاز کا استحصال کرنے والوں پر پابندی لگا دی۔
— RetoSwap (@RetoSwap) جون 16، 2026
RetoSwap ٹیم کو 16 جون 2026 کو 18:02 UTC (بیجنگ کے وقت کے مطابق 2:02 AM) کے قریب پہلی رپورٹ موصول ہوئی۔ انہوں نے حملہ آور کے پیاز ایڈریس (fg2lhfh…2qpad.onion) کو بلیک لسٹ کرتے ہوئے، کم از کم کلائنٹ ورژن کو 2.0.0 تک بڑھا کر تیزی سے جواب دیا۔ ٹریڈنگ اس وقت تک موقوف رہے گی جب تک کہ ایک مکمل سیکیورٹی پیچ تیار، جانچ اور جاری نہیں کیا جاتا۔ یہ مختصر مدت کے اندر ہینو پروٹوکول پر مشتمل دوسرا بڑا واقعہ ہے۔ مئی 2026 کے وسط میں، حملہ آوروں نے ملٹی سیگ والیٹ کی تخلیق کے دوران ACK میسج ہینڈلنگ اور ثالث کی نقالی میں خامی کا فائدہ اٹھایا، جس کے نتیجے میں تقریباً 2.7 ملین ڈالر (تقریباً 7,000 $XMR) کی چوری ہوئی۔ نقصانات بنیادی طور پر بڑے کرپٹو ٹو کرپٹو تجارت تک محدود تھے، جس میں فیاٹ ٹریڈرز بڑی حد تک متاثر نہیں ہوئے۔
May Haveno کا استحصال ایک مہینے کے دوران ہوا جس نے کرپٹو سیکٹر میں بلند نقصانات کو دیکھا۔ انڈسٹری ٹریکنگ کے مطابق، صرف مئی 2026 میں 41 سیکیورٹی واقعات میں کرپٹو پراجیکٹس کو $84 ملین سے زیادہ کا نقصان ہوا، جس سے پروٹوکول سیکیورٹی اور وکندریقرت ماحولیاتی نظام میں رسک مینجمنٹ کو درپیش وسیع چیلنجز کو اجاگر کیا گیا۔
تازہ ترین جون کا استحصال تنازعات کے حل اور جبری ثالثی کے طریقہ کار کو نشانہ بناتا ہے۔ کمیونٹی اپ ڈیٹس اور Haveno تعاون کنندگان کے مطابق، حملہ آور (ایک خریدار کے طور پر کام کر رہا ہے) نے خریداری کی پیشکشیں لیں، جبری ثالثی کی، اور BTC کو بھیجے بغیر بٹ کوائن کی تصدیق (تقریباً 30 بلاکس) کے بعد $XMR جاری کرنے میں کامیاب ہو گیا۔ قابل ذکر بات یہ ہے کہ یہ واقعہ اس میں شامل ہوتا ہے جو کچھ معاملات میں جائز ثالث کے پتے کی طرح لگتا ہے، جو مئی کے حملے کے ویکٹر سے مختلف ہے۔
یہ واقعہ ڈی سینٹرلائزڈ فنانس پلیٹ فارمز کو متاثر کرنے والے حالیہ پروٹوکول سطح کے کارناموں کی ایک سیریز کی بھی پیروی کرتا ہے۔ اس ماہ کے شروع میں، سولو پروٹوکول کو اس کے برو والٹ میں سمارٹ کنٹریکٹ کی کمزوری سے منسلک 2.7 ملین ڈالر کے نقصان کا سامنا کرنا پڑا، جس نے اس بات پر زور دیا کہ کس طرح ایپلی کیشن لیئر اور پروٹوکول لیئر دونوں کی کمزوریاں صارفین کے لیے اہم خطرات لاحق ہیں۔
RetoSwap نے تصدیق کی کہ اس کے اپنے بنیادی ڈھانچے کی خلاف ورزی نہیں کی گئی۔ خطرہ مکمل طور پر Haveno پروٹوکول کے اندر ہے۔ اس نئے واقعے میں نقصانات ابھی تک محدود نظر آتے ہیں، کیونکہ ٹیم نے اس پر قابو پانے کے لیے تیزی سے کام کیا۔ ہینو لیڈ ڈویلپر ووڈسر نے کہا:
لکڑی کرنے والا
صارفین کے لیے مشورہ
تمام کھلی پیشکشوں کو فوری طور پر منسوخ کریں۔
اپنے ایپلیکیشن ڈیٹا کو چیک کریں اور بیک اپ کریں۔
پیچ کے تعینات ہونے تک مزید تجارت سے گریز کریں۔
اگر آپ نے تجارت کو متاثر کیا ہے تو آفیشل SimpleX گروپ ("ایڈمن کے ساتھ چیٹ") کے ذریعے سپورٹ سے رابطہ کریں۔
RetoSwap Haveno پروٹوکول کا ایک فعال نفاذ/فورک ہے، جو مکمل طور پر نان-کسٹوڈیل، Tor-based P2P Monero ٹریڈنگ کے ساتھ 2-of-3 ملٹی سیگنیچر ایسکرو پیش کرتا ہے۔ Haveno خود Bisq کے کانٹے کے طور پر شروع ہوا، جس کا مقصد مضبوط رازداری اور وکندریقرت فراہم کرنا ہے۔ تاہم، پیغام کی توثیق، ایڈریس ہینڈلنگ، اور ثالثی منطق میں بار بار ہونے والے مسائل نے ان پیچیدہ وکندریقرت نظاموں کو محفوظ بنانے میں چیلنجوں کو بے نقاب کیا ہے۔
RetoSwap اور Haveno ٹیمیں ایک تصدیق شدہ سیکورٹی پیچ پر کام کر رہی ہیں۔ اپ ڈیٹ کی مکمل جانچ اور جاری ہونے کے بعد ہی تجارت دوبارہ شروع ہونے کی امید ہے۔ ٹیم کسی بھی متاثرہ صارفین کے لیے بازیابی کے اختیارات کا بھی جائزہ لے رہی ہے اور پوسٹ مارٹم کی تفصیلی رپورٹ جاری کرنے کا ارادہ رکھتی ہے۔ یہ بیک ٹو بیک واقعات محفوظ پیئر ٹو پیئر ٹریڈنگ پروٹوکول بنانے میں حقیقی دنیا کی مشکلات کو نمایاں کرتے ہیں، خاص طور پر Monero جیسے اعلیٰ قدر پرائیویسی اثاثوں کے لیے۔ اگرچہ عالمی ریگولیٹری دباؤ کے درمیان نجی، غیر تحویلی تجارت کا بنیادی نقطہ نظر اہم ہے، یہ واقعات سخت آڈیٹنگ اور تیزی سے کمیونٹی ردعمل کی ضرورت پر زور دیتے ہیں۔ ہم ٹیموں کی جانب سے سرکاری پیچ ریلیز، نقصان کے تخمینے، اور کسی بھی معاوضے کی تفصیلات کی نگرانی جاری رکھیں گے۔