PANewsは5月21日、分散型取引所RetoSwapがXプラットフォーム上で、Havenoのリード開発者であるwoodser氏が昨日朝、取引プロトコルへの攻撃を報告したと報じた。RetoSwapは直ちに攻撃者のオニオンアドレスをブロックし、クライアントの最小バージョンを2.0.0に設定し、プラットフォーム上での取引を停止した。RetoSwapは、自社のチームは侵害されておらず、問題はHavenoプロトコル自体の脆弱性に起因すると強調した。損失は主に高額の仮想通貨取引に集中しており、法定通貨取引者は影響を受けていない。分析によると、攻撃者は偽造ACKメッセージを送信し、ノードアドレスを自身の管理下にあるアドレスに変更することで仲裁人になりすまし、資金が預け入れられる前に侵害されたマルチシグネチャウォレットを作成したとみられる。RetoSwapは、影響を受けたトレーダーが損失を取り戻せるよう、解決策を検討している。

PyShieldによると、RetoSwapはこの攻撃で約7,000 XMRトークン（約270万ドル相当）を失った。