RetoSwap Ponownie Zawiesza Handel: Dwukrotne Wykorzystanie Luki w Protokole Haveno

Jak exploit protokołu Haveno opróżnił 2,7 miliona dolarów w XMR

Ta sama podatność. Ten sam cel. Drugi atak w mniej niż 30 dni.

RetoSwap — platforma handlu peer-to-peer oparta na Monero — pilnie zawiesiła ponownie cały handel po ogłoszeniu, że protokół handlowy Haveno, na którym działa, jest aktywnie wykorzystywany. Zespół potwierdził zawieszenie 17 czerwca 2026 r., podnosząc minimalną wersję klienta do 2.0.0 i blokując adresy cebulowe atakujących — taka sama reakcja awaryjna jak podczas pierwszego ataku 20 maja 2026 r.

Źródło: X (dawniej Twitter)

RetoSwap jest w jednej kwestii jednoznaczny: jego własna infrastruktura nie została naruszona. Podatność tkwi wewnątrz protokołu Haveno — otwartoźródłowego frameworka handlowego, na którym zbudowany jest RetoSwap. Zespół nie napisał podatnego kodu. Odziedziczył go.

To rozróżnienie ma znaczenie. Nie przywraca jednak środków.

Jak exploit protokołu Haveno opróżnił 2,7 miliona dolarów w XMR

Aby zrozumieć zawieszenie z 17 czerwca, należy znać incydent z 20 maja.

20 maja 2026 r. główny deweloper Haveno, woodser, zgłosił, że protokół handlowy Haveno jest aktywnie wykorzystywany. W ciągu dwóch minut — o 2:33 UTC — RetoSwap zablokował adres cebulowy atakującego i wstrzymał handel, ustawiając minimalną wersję klienta na 2.0.0 przy użyciu funkcji filtra.

Atak skutkował kradzieżą 7 000 XMR, wycenioną na około 2,7 miliona dolarów. Analityk on-chain PeckShield potwierdził naruszenie.

Mechanizm techniczny stojący za exploitem był wyrafinowany. Atakujący wysłał fałszywą, pojawiającą się w niewłaściwej kolejności wiadomość potwierdzającą, podszywając się pod arbitra — neutralną stronę trzecią w systemie portfela multisig 2 z 3 Haveno. Spowodowało to, że oprogramowanie klienta ofiary nadpisało adres węzła prawdziwego arbitra adresem hakera. Oprogramowanie ofiary zebrało następnie klucze portfela, w tym jeden z fałszywego węzła arbitra atakującego. Haker uzyskał 2 z 3 kluczy portfela, zanim środki ofiary zostały nawet zdeponowane w portfelu multisig.

Mówiąc wprost: atakujący podszył się pod sędziego, zanim gra się zaczęła — i sfałszował wynik, zanim jakiekolwiek pieniądze trafiły do puli.

Skutki dotknęły przede wszystkim duże transakcje kryptowalutowe. Strony handlujące walutą fiat nie zostały poszkodowane. Nie był to przypadek. Atakujący zmapował architekturę protokołu, zidentyfikował konkretną ścieżkę obsługującą wielkovolumenowe zamiany kryptowalut i wycelował w nią precyzyjnie.

RetoSwap nie przechowuje środków użytkowników. Traderzy operują bezpośrednio z lokalnych portfeli, zamiast deponować aktywa na scentralizowanym koncie. Jednak ten projekt non-custodial nie zapewnił tu żadnej ochrony — exploit nastąpił na warstwie protokołu, a nie na warstwie platformy.

Drugi atak na RetoSwap: Co tak naprawdę zrobiła luka w Haveno

Zawieszenie z 17 czerwca potwierdza to, co sugerował atak z 20 maja: podatność nie została w pełni usunięta.

Poprawka zastosowana po 20 maja — obowiązkowa aktualizacja do wersji klienta 2.0.0 i blokowanie adresów atakujących — zatrzymała aktywne naruszenie. Deweloper Haveno woodser zidentyfikował zabezpieczenie jako proste: sprawdzić, czy portfel multisig jest już utworzony przed aktualizacją adresu arbitra. Otwarto pull request na GitHubie, aby to rozwiązać. Jednak incydent z 17 czerwca pokazuje, że atakujący znaleźli sposób na ponowne wykorzystanie protokołu — czy to przez nowy wektor, czy przez resztkową ekspozycję w tej samej podatności.

RetoSwap potwierdził 17 czerwca, że straty wydają się ograniczone do dużych transakcji kryptoaktywami. Traderzy fiat ponownie nie zostali poszkodowani. Zespół oświadczył, że ocenia opcje pomocy poszkodowanym traderom w odzyskaniu środków oraz że handel wznowi się dopiero po naprawieniu protokołu — tym razem bez podania harmonogramu.

Opcje odzyskania środków w ekosystemie XMR są w dużej mierze formalnością. Projekt Monero stawiający prywatność na pierwszym miejscu — ta sama cecha, która czyni go wartościowym — sprawia, że skradziony XMR jest praktycznie niemożliwy do wyśledzenia lub odzyskania. PeckShield może oznaczyć incydent. Środki, raz przeniesione, są praktycznie stracone.

To jest główne napięcie całej historii. Prywatność, która chroni legalnych użytkowników Monero, równie dobrze chroni atakujących po zakończeniu kradzieży.

Co użytkownicy protokołu Haveno muszą teraz zrobić, aby zachować bezpieczeństwo

Jeśli korzystasz z RetoSwap lub jakiejkolwiek platformy zbudowanej na Haveno, oto zweryfikowane kroki z własnych komunikatów RetoSwap.

Krok pierwszy — natychmiast zrób kopię zapasową folderu portfela. RetoSwap potwierdził, że poszkodowani użytkownicy będą potrzebować lokalnej kopii zapasowej portfela do ewentualnego planu odzyskania. Lokalizacje folderów to:

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

Krok drugi — nie próbuj handlować, dopóki poprawka protokołu nie zostanie potwierdzona. Handel pozostaje zawieszony od 17 czerwca 2026 r. Wszelkie nowe transakcje podjęte przez niezaktualizowanego klienta narażają na ten sam atak spoofingowy arbitra multisig.

Krok trzeci — zaktualizuj do co najmniej wersji klienta 2.0.0 przed ponownym otwarciem platformy. RetoSwap ustalił to jako minimalną dozwoloną wersję. Użytkownicy korzystający ze starszych wersji powinni zaktualizować oprogramowanie przed wznowieniem handlu.

Krok czwarty — weryfikuj komunikaty arbitra w każdej transakcji P2P. Zawsze weryfikuj szczegóły transakcji i komunikaty arbitra na każdej platformie P2P. Zachowaj ostrożność w przypadku platform zbudowanych na protokołach open-source, które nie przeszły pełnego niezależnego audytu bezpieczeństwa — bezpieczeństwo projektu sforkowanego jest tak silne, jak najmniej audytowany kod w łańcuchu zależności upstream.

Szerszy wniosek z incydentów majowego i czerwcowego jest konkretny. RetoSwap nie napisał podatnego kodu. Odziedziczył go — tak jak każdy sforkowany projekt dziedziczy błędy, martwe punkty i nieaudytowane zakamarki czegokolwiek, na czym został zbudowany. Użytkownicy każdej platformy zbudowanej na Haveno ponoszą to samo dziedziczone ryzyko, dopóki protokół bazowy nie przejdzie pełnego niezależnego audytu.

Podsumowanie

Protokół Haveno został teraz wykorzystany dwukrotnie w mniej niż 30 dni. Własna infrastruktura RetoSwap nie została naruszona w żadnym z przypadków — ale protokół, od którego zależy, tak. Majowy atak kosztował użytkowników 7 000 XMR o wartości 2,7 miliona dolarów. Zawieszenie z 17 czerwca sugeruje, że atakujący znaleźli te same drzwi wciąż otwarte. Handel wznowi się po naprawieniu protokołu. Zrób teraz kopię zapasową folderu portfela. Nie handluj, dopóki poprawka nie zostanie potwierdzona.

Zastrzeżenie YMYL

Niniejszy artykuł służy wyłącznie celom informacyjnym i edukacyjnym. Nie stanowi porady finansowej, inwestycyjnej ani prawnej. Wszystkie dane dotyczące incydentów pochodzą z oficjalnego konta X RetoSwap i zweryfikowanych publicznych źródeł rynkowych według stanu na 17 czerwca 2026 r. Straty z ataku z 17 czerwca są nadal oceniane — liczby mogą być aktualizowane w miarę napływania nowych informacji. Wszystkie dane dotyczące aktywów z majowego incydentu są zweryfikowane z wielu nazwanych źródeł. Zawsze przeprowadzaj własne niezależne badania i skonsultuj się z wykwalifikowanym doradcą ds. bezpieczeństwa lub finansowym przed skorzystaniem z jakiejkolwiek zdecentralizowanej platformy handlowej.