Haveno-Exploit und der RetoSwap-Abfluss
Kategorien
Andere

Der Haveno/RetoSwap-Vorfall vom 20.05.2026 führte zum Verlust von schätzungsweise 7,000 XMR aus dem Treuhandkonto. Was geschah, welche Auswirkungen hat dies auf die Sicherheit von Monero-Swaps und wie unterscheiden sich Pass-Through-Swaps?

Am 20.05.2026 meldeten Sicherheitsforscher eine Sicherheitslücke in RetoSwap, einer auf Haveno basierenden Monero-DEX. PeckShield schätzt den Verlust auf etwa 7,000 XMR, die aus On-Chain-Multisig-Treuhandkonten abgezogen wurden – diese Angabe ist vorläufig und kann sich noch ändern. Es handelt sich nicht um einen Fehler im Monero-Protokoll, sondern um einen Fehler im Treuhandkonto der Monero-Architektur, der auf einem Smart Contract basiert.

TL; DR: RetoSwap, ein Fork der Haveno P2P Monero DEX, wurde am 20.05.2026 Opfer eines Angriffs. Dabei wurden Gelder aus dem Multisignatur-Treuhandkonto abgezogen. Monero selbst blieb unversehrt. Dieser Vorfall mahnt zur Vorsicht. wo Ihre Münzen während eines Tauschs liegen — und wie lange noch — das ist die entscheidende Sicherheitsfrage.

Was geschah am 20.05.2026?

RetoSwap ist ein Community-Fork von Haveno, einer Open-Source-Peer-to-Peer-Börse für Monero, die auf Bisq basiert. Transaktionen auf diesen Plattformen nutzen 2-von-2- oder 2-von-3-Multisignatur-Treuhandverfahren in der Blockchain: Käufer, Verkäufer und Schiedsrichter besitzen jeweils einen Schlüssel, und die Gelder werden freigegeben, sobald beide Parteien unterschrieben haben.

Laut einem Thread auf PeckShield vom 20.05.2026 nutzte ein Angreifer eine Schwachstelle in der Validierung der Signaturreihenfolge der Treuhandverträge von RetoSwap aus, um einseitige Abhebungen aus einer Teilmenge offener Treuhandkonten zu ermöglichen. Das Haveno-Kernteam veröffentlichte am selben Tag eine Stellungnahme, in der klargestellt wurde, dass der ursprüngliche Haveno-Referenzclient nicht betroffen war – der Fehler scheint spezifisch für den RetoSwap-Fork zu sein.

Die Netzwerkstatusseite von Monero meldete keine Anomalien auf Blockchain-Ebene. Blöcke wurden normal erzeugt, die Ringsignatur blieb unverändert und die Bulletproofs+-Verifizierung lief problemlos weiter. Der Verlust trat ausschließlich auf der Anwendungsebene auf.

Warum dies ein Fehler der Treuhandschicht und kein Fehler von Monero ist

Es lohnt sich, drei verschiedene Dinge zu unterscheiden, die gemeinhin als „Monero-Sicherheit“ bezeichnet werden:

  1. Protokollsicherheit — Ringsignaturen, Stealth-Adressen, Bulletproofs+, RingCT. Hier nicht betroffen.
  2. Brieftasche Sicherheit — Schlüsselverwaltung, Seed-Phrasen, Ansichtsschlüssel. Davon nicht betroffen.
  3. Sicherheit auf Anwendungsebene — Börsen, Tauschdienste, Treuhandverträge, Verwahrungssoftware. Dieser Hier scheiterte RetoSwap.

DEX-ähnliche Plattformen, die auf Multisignatur-Treuhandverfahren basieren, bergen ein spezifisches Risiko: Solange Ihre Coins im Treuhandkonto verwahrt sind und auf die Unterschrift des Vertragspartners warten, befinden sie sich in einem Smart Contract, dessen Code Fehler enthalten kann. Dieses Zeitfenster kann bei einem schnellen Handel nur Minuten betragen, bei einer langsamen Reaktion des Vertragspartners jedoch Stunden bis Tage. Während dieser Zeit schützt Sie die Korrektheit des Treuhandkontos – nicht Monero selbst.

Angriffsfläche: Wo befinden sich Ihre Coins während eines Tauschs?

Unterschiedliche Swap-Architekturen haben unterschiedliche Verwahrungsfenster. Grob gesagt:

Tauscharchitektur Wo sich die Gelder befinden Typisches Fenster
Zentralisierter Börsenhandel (kontobasiert) Hot- und Cold-Wallets von Börsen Unbefristet – bis Sie Ihre Auszahlung vornehmen
P2P DEX mit Multisignatur-Treuhandservice (Haveno-Stil) On-Chain-Multisignaturvertrag Minuten bis Tage, je nach Gegenpartei
Atomarer Tausch (HTLC-basiert) HTLC-Vertrag auf beiden Ketten Minuten bis etwa eine Stunde
Pass-Through-Swap-Aggregator Temporäre Routing-Wallet des Aggregators Typischerweise ~8 Minuten bei p50, bis zu ~30 Minuten bei p95 (gemäß den Produktmetriken von GhostSwap).

Der RetoSwap-Vorfall traf die zweite Reihe. Der Treuhandvertrag enthielt Gelder, der Vertrag wies einen Fehler auf, die Gelder konnten abgehoben werden.

Dies unterscheidet sich strukturell von der Funktionsweise von Pass-Through-Swap-Diensten. Bei einem Pass-Through-Modell hält der Dienst keine offene Treuhandposition – er empfängt Ihre eingehenden Coins, leitet sie über aggregierte Liquidität weiter und gibt die Ausgabe-Coins aus. Das Verwahrungsfenster beträgt im Median typischerweise etwa 8 Minuten und im 95. Perzentil bis zu etwa 30 Minuten (gemäß den Produktkennzahlen von GhostSwap), nicht Minuten bis Tage. Anderes Modell, andere Oberfläche.

Das ist keine Behauptung, dass Durchleitung In allen Fällen sicherer — Beide Modelle weisen Fehlerquellen auf. Es wird behauptet, dass sich die Fehlerquellen unterscheiden und dass die RetoSwap-Schwachstelle spezifisch für das Treuhandvertragsmodell war.

Was Monero-Nutzer diese Woche wirklich tun sollten

  1. Wenn Sie offene Positionen bei RetoSwap hatten — Informieren Sie sich in den offiziellen RetoSwap-Kanälen über den üblichen Ablauf zur Verlustwiederherstellung. Vertrauen Sie keinen Direktnachrichten, die „Rückerstattungsdienste“ anbieten. Solche Vorfälle deuten häufig auf Phishing hin.
  2. Wenn Sie Haveno (den Referenzclient, nicht RetoSwap) verwenden – Laut der Stellungnahme des Haveno-Teams vom 20.05.2026 ist der Upstream-Client nicht betroffen. Aktualisieren Sie dennoch auf die neueste Version; Sicherheitsüberprüfungen decken häufig damit zusammenhängende Probleme auf.
  3. Wenn Sie RetoSwap verwenden wollten — Warten Sie. Das Team muss eine Fehlerbehebung bereitstellen, diese prüfen lassen und die Treuhandverträge neu starten. Nutzen Sie in der Zwischenzeit Alternativen.
  4. Wenn Sie XMR in einer Wallet halten, die Sie kontrollieren Sie sind nicht betroffen. Die Sicherheitslücke betraf weder die Monero-Basisschicht noch einzelne Wallets.

Wie sich das Pass-Through-Modell von GhostSwap unterscheidet

GhostSwap ist ein Swap-Aggregator ohne KYC-Verfahren und ohne Verwahrung. Kein Konto, keine E-Mail-Adresse erforderlich. Die Gelder werden direkt durchgezahlt und nicht langfristig treuhänderisch verwahrt.

Wenn Sie BTC gegen XMR tauschen über GhostSwaps Seite zum Bitcoin-XMR-PaarHier ist der Ablauf:

  1. Sie geben den Betrag und Ihre XMR-Empfangsadresse ein.
  2. Sie senden BTC an eine Einzahlungsadresse, die für Ihren Tausch generiert wurde.
  3. GhostSwap leitet Liquidität über aggregierte Liquidität von führenden Kryptomärkten.
  4. XMR wird an Ihre Adresse zugestellt. Mittlere Bearbeitungszeit: ca. 8 Minuten; 95%-Perzentil: ca. 30 Minuten (gemäß den aktuellen Produktkennzahlen).

Es gibt keine offene Treuhandposition, keine Multisignatur, die auf die Unterschrift des Kontrahenten wartet, und keinen Vertrag, der Gelder zurückhält, während zwei Personen die Transaktion koordinieren. Dadurch wird der spezifische Fehlermodus, der RetoSwap betraf, beseitigt. Zwar werden nicht alle Fehlermodi beseitigt – Pass-Through-Dienste bergen eigene Risiken (Kompromittierung der Routing-Wallet, Kontrahentenrisiko der Liquiditätsquelle) –, aber das Risikoprofil ist ein anderes.

GhostSwap unterstützt 1,600 Handelspaare in den Netzwerken von BTC, ETH, XMR, SOL und Altcoins mit variablen Kursen basierend auf aggregierter Liquidität. Für Swaps ist keine KYC-Prüfung erforderlich.

FAQ

F: Hatte die RetoSwap-Sicherheitslücke Auswirkungen auf Monero selbst?
A: Nein. Das Monero-Protokoll, das Netzwerk und die Wallet-Software waren nicht betroffen. Der Exploit zielte auf die Treuhandvertragslogik von RetoSwap ab – Anwendungsschichtcode, der auf Monero aufsetzt, nicht Monero selbst. Laut der Monero-Netzwerkstatusseite vom 20.05.2026 funktionierte die Blockchain durchgehend normal.

F: Ist Haveno sicher in der Anwendung?
A: Laut der Stellungnahme des Haveno-Kernteams vom 20.05.2026 war der ursprüngliche Haveno-Referenzclient nicht betroffen – der Fehler scheint spezifisch für den RetoSwap-Fork zu sein. Dennoch trägt jede Multisig-Escrow-DEX systembedingt das Risiko von Treuhandverträgen. Verwenden Sie den aktuellsten Referenzclient, folgen Sie den offiziellen Release-Kanälen und halten Sie Ihre Positionen an Ihr finanzielles Risiko.

F: Worin unterscheidet sich ein Swap-Aggregator ohne KYC-Prüfung von einer DEX wie RetoSwap?
A: Architektonisch gesehen verwendet eine DEX On-Chain-Treuhandverträge, die Gelder bis zur Unterzeichnung durch die Gegenparteien verwahren. Ein Pass-Through-Swap-Aggregator wie GhostSwap nimmt Ihre eingehenden Coins entgegen, leitet sie über die aggregierte Liquidität weiter und sendet die Ausgabe. Das Verwahrungsfenster beträgt im Median typischerweise etwa 8 Minuten, im 95. Perzentil bis zu etwa 30 Minuten – kurz und nicht an eine Unterschrift der Gegenpartei gebunden. Unterschiedliche Architektur, unterschiedliche Angriffsfläche.

F: Was soll ich tun, wenn ich zum Zeitpunkt des Sicherheitsvorfalls eine offene Position auf RetoSwap hatte?
A: Informieren Sie sich über die offiziellen Ankündigungskanäle von RetoSwap über das übliche Verfahren zur Verlustrückerstattung und über Details zu den White-Hat-Fonds. Reagieren Sie nicht auf unaufgeforderte Direktnachrichten, in denen „Wiederherstellungs“- oder „Rückerstattungsdienste“ angeboten werden – dabei handelt es sich fast immer um Phishing. Wenn Sie eine Kaution hinterlegt oder Gelder auf einem Treuhandkonto verwahrt haben, sind die offiziellen Kanäle des RetoSwap-Teams Ihre einzige verlässliche Informationsquelle.

Eine konkrete Alternative, während RetoSwap pausiert, finden Sie unter GhostSwap Homepage-Swap-Widget — Kein Konto erforderlich, keine KYC-Prüfung, 1,600 Währungspaare werden unterstützt.

BTC BTC
ETH ETH
ETH ETH
BTC BTC
BTC BTC
SOL SOL
ETH ETH
SOL SOL
BTC BTC
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
BTC BTC
BTC BTC
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
BTC BTC
ETH ETH
XRP XRP
BTC BTC
DOGE DOGE
DOGE DOGE
USDT USDT
BTC BTC
LTC LTC
SHIB SHIB
PEPPER PEPPER
PEPPER PEPPER
USDT USDT
SHIB SHIB
USDT USDT
Gut Gut
USDT USDT
WIF WIF
USDT USDT
POPCAT POPCAT
USDT USDT
DOGE DOGE
SHIB SHIB

Kürzliche Posts