El 20 de mayo de 2026, investigadores de seguridad detectaron una vulnerabilidad en RetoSwap, un DEX de Monero basado en Haveno. Según las primeras estimaciones de PeckShield, la pérdida ascendió a unos 7,000 XMR extraídos de los depósitos multifirma en la cadena de bloques (cifra preliminar, sujeta a revisión). No se trata de un fallo del protocolo Monero, sino de un fallo de tipo contrato inteligente en la capa de depósito que opera sobre Monero.
TL; DR: RetoSwap, una bifurcación del DEX P2P de Monero Haveno, fue explotada el 20 de mayo de 2026. Los fondos depositados en custodia multifirma fueron drenados. Monero en sí no se vio afectado. El incidente es un recordatorio de que dónde se encuentran tus monedas durante un intercambio —y durante cuánto tiempo— esa es la cuestión de seguridad que importa.
¿Qué sucedió el 20 de mayo de 2026?
RetoSwap es una bifurcación comunitaria de Haveno, una plataforma de intercambio peer-to-peer de código abierto para Monero, basada en Bisq. Las transacciones en estas plataformas utilizan depósitos en garantía multifirma 2 de 2 o 2 de 3 en la cadena de bloques: el comprador, el vendedor y el árbitro poseen cada uno una clave, y los fondos se liberan cuando ambas partes firman.
Según el hilo de PeckShield del 20 de mayo de 2026, un atacante explotó una vulnerabilidad en la forma en que los contratos de depósito en garantía de RetoSwap validaban el orden de las firmas, lo que permitió el retiro unilateral de un subconjunto de depósitos en garantía abiertos. El equipo principal de Haveno publicó un comunicado ese mismo día aclarando que el cliente de referencia de Haveno original no se vio afectado; el error parece ser específico de la bifurcación de RetoSwap.
La página de estado de la red de Monero no reportó anomalías a nivel de cadena. Los bloques se generaron con normalidad, el conjunto de firmas del anillo permaneció intacto y la verificación Bulletproofs+ continuó sin problemas. La pérdida se produjo exclusivamente en la capa de aplicación.
Por qué esto es un fallo del proveedor de servicios de custodia, no un fallo de Monero.
Vale la pena distinguir tres cosas diferentes que la gente llama "seguridad de Monero":
- Seguridad del protocolo — firmas de anillo, direcciones ocultas, Bulletproofs+, RingCT. Aquí no se ven afectados.
- Seguridad de la billetera — Gestión de claves, frases semilla, claves de vista. No se ve afectado aquí.
- Seguridad de la capa de aplicación — intercambios, servicios de permuta, contratos de depósito en garantía, software de custodia. Este Ahí es donde falló RetoSwap.
Las plataformas tipo DEX basadas en el depósito en garantía multifirma conllevan un riesgo específico: mientras tus criptomonedas estén bloqueadas en depósito a la espera de la firma de la contraparte, permanecerán en un contrato cuyo código puede contener errores. Este plazo puede ser de minutos para una transacción rápida, o de horas o incluso días si la contraparte tarda en responder. Durante este periodo, la seguridad del depósito en garantía —no la de Monero— es lo que te protege.
Superficie de ataque: ¿dónde se encuentran tus monedas durante un intercambio?
Las distintas arquitecturas de intercambio tienen diferentes períodos de custodia. Aproximadamente:
| Arquitectura de intercambio | Dónde se encuentran los fondos | Ventana típica |
|---|---|---|
| Intercambio centralizado (basado en cuentas) | Carteras calientes/frías del exchange | Indefinido — hasta que usted se retire |
| Intercambio descentralizado P2P con custodia multifirma (estilo Haveno) | Contrato multifirma en cadena | De minutos a días, dependiendo de la contraparte. |
| Intercambio atómico (basado en HTLC) | Contrato HTLC en ambas cadenas | Minutos a aproximadamente una hora |
| Agregador de intercambio de paso | Cartera de enrutamiento transitorio del agregador | Normalmente, unos 8 minutos en el p50, hasta unos 30 en el p95 (según las métricas del producto GhostSwap). |
El incidente de RetoSwap afectó a la segunda fila. El contrato de depósito en garantía contenía fondos, el contrato tenía un error y los fondos eran extraíbles.
Esto difiere estructuralmente del funcionamiento de los servicios de intercambio de transferencia directa. En un modelo de transferencia directa, el servicio no mantiene una posición de depósito en garantía abierta: recibe la criptomoneda entrante, la canaliza a través de la liquidez agregada y reenvía la criptomoneda de salida. El período de custodia suele ser de aproximadamente 8 minutos en promedio y de hasta 30 minutos en el percentil 95 (según las métricas del producto GhostSwap), no de minutos a días. Es un modelo diferente, con una interfaz diferente.
Eso no es una afirmación de que el paso directo sea más seguro en todos los casos — Ambos modelos presentan modos de fallo. Se afirma que los modos de fallo son diferentes, y que la vulnerabilidad de RetoSwap era específica del modelo de contrato de depósito en garantía.
Qué deberían hacer realmente los usuarios de Monero esta semana.
- Si tenías operaciones abiertas en RetoSwap — Consulta los canales oficiales de RetoSwap para conocer el procedimiento estándar de recuperación de pérdidas. No confíes en los mensajes directos que ofrecen "servicios de reembolso". El phishing suele aparecer tras incidentes como este.
- Si utilizas Haveno (el cliente de referencia, no RetoSwap) — El comunicado del equipo de Haveno del 20 de mayo de 2026 indica que el cliente principal no se ve afectado. De todos modos, actualice a la última versión; las auditorías de seguridad suelen revelar problemas relacionados.
- Si planeabas usar RetoSwap — Esperen. El equipo deberá implementar una solución, someterla a revisión y reactivar los contratos de depósito en garantía. Mientras tanto, utilicen alternativas.
- Si usted posee XMR en una billetera que controla — Usted no se ve afectado. La vulnerabilidad no tocó la capa base de Monero ni las carteras individuales.
En qué se diferencia el modelo de transferencia directa de GhostSwap
GhostSwap es un agregador de swaps sin verificación de identidad (KYC) ni custodia. No se requiere cuenta ni correo electrónico. Los fondos se transfieren directamente; no se mantienen en depósito a largo plazo.
Cuando intercambias BTC por XMR a través de Página de GhostSwap sobre el par BTC a XMR, este es el flujo:
- Debes introducir la cantidad y tu dirección XMR de recepción.
- Envías BTC a una dirección de depósito generada para tu intercambio.
- GhostSwap canaliza las transacciones a través de la liquidez agregada de los principales mercados de criptomonedas.
- XMR llega a tu domicilio. Tiempo medio de finalización: ~8 minutos; p95: ~30 minutos (según las métricas actuales del producto).
No hay posiciones de depósito en garantía abiertas, ni multifirma a la espera de la firma de la contraparte, ni contratos que retengan fondos mientras dos personas coordinan. Esto elimina el modo de fallo específico que afectó a RetoSwap. No elimina todos los modos de fallo —los servicios de transferencia directa tienen sus propios riesgos (compromiso de la cartera de enrutamiento, riesgo de contraparte de la fuente de liquidez)—, pero se trata de un perfil de riesgo diferente.
GhostSwap admite 1,600 pares en las redes de BTC, ETH, XMR, SOL y altcoins, con precios de tasa flotante basados en liquidez agregada. No se requiere verificación de identidad (KYC) para los intercambios.
Preguntas Frecuentes
P: ¿Afectó la vulnerabilidad RetoSwap a Monero en sí misma?
R: No. El protocolo, la red y el software de la billetera de Monero no se vieron afectados. El ataque se dirigió a la lógica del contrato de depósito en garantía de RetoSwap, un código de la capa de aplicación que se ejecuta sobre Monero, no a Monero en sí. Según la página de estado de la red de Monero del 20 de mayo de 2026, la cadena funcionó con normalidad.
P: ¿Es seguro usar Haveno?
A: El comunicado del equipo principal de Haveno del 20 de mayo de 2026 indica que el cliente de referencia de Haveno original no se vio afectado; el error parece ser específico de la bifurcación de RetoSwap. Dicho esto, cualquier DEX con multifirma y depósito en garantía hereda el riesgo del contrato de depósito en garantía por diseño. Utilice el cliente de referencia más reciente, siga los canales de lanzamiento oficiales y ajuste el tamaño de sus operaciones a lo que pueda permitirse esperar.
P: ¿En qué se diferencia un agregador de swaps sin KYC de un DEX como RetoSwap?
A: Desde el punto de vista arquitectónico, un DEX utiliza contratos de depósito en garantía en la cadena que retienen los fondos hasta que las contrapartes firman. Un agregador de intercambios de paso directo como GhostSwap acepta tus criptomonedas, las canaliza a través de la liquidez agregada y reenvía el resultado. El período de custodia suele ser de aproximadamente 8 minutos en promedio, hasta aproximadamente 30 minutos en el percentil 95; es un período corto y no está sujeto a la firma de la contraparte. Arquitectura diferente, superficie de ataque diferente.
P: ¿Qué debo hacer si tenía una operación abierta en RetoSwap cuando se produjo el fallo?
A: Consulta los canales oficiales de RetoSwap para conocer el proceso estándar de recuperación de pérdidas y los detalles sobre el fondo de garantía. No respondas a mensajes directos no solicitados que ofrezcan servicios de "recuperación" o "reembolso"; casi siempre se trata de phishing. Si depositaste una fianza o tenías fondos en custodia, los canales oficiales del equipo de RetoSwap son tu única fuente confiable.
Para una alternativa concreta mientras RetoSwap está en pausa, consulte la Widget de intercambio de página de inicio de GhostSwap — Sin cuenta, sin KYC, 1,600 pares compatibles.
