Le 20 mai 2026, des chercheurs en sécurité ont signalé une faille de sécurité chez RetoSwap, une plateforme d'échange décentralisée (DEX) Monero basée sur Haveno. Selon une première estimation de PeckShield, environ 05 7,000 XMR auraient été dérobés dans les comptes séquestres multisignatures de la blockchain ; cette estimation est préliminaire et susceptible d'être révisée. Il ne s'agit pas d'une défaillance du protocole Monero, mais d'une faille de type « smart contract » au niveau de la couche de séquestre qui s'appuie sur Monero.
TL; DR: RetoSwap, une version dérivée de Haveno P2P DEX Monero, a été victime d'une attaque le 20 mai 2026. Les fonds stockés sous séquestre multisignature ont été dérobés. Le Monero lui-même n'est pas affecté. Cet incident rappelle que… où se trouvent vos pièces pendant un échange — et pour combien de temps — voilà la question de sécurité qui importe.
Que s'est-il passé le 20/05/2026 ?
RetoSwap est une version dérivée de Haveno, une plateforme d'échange peer-to-peer open-source pour Monero inspirée de Bisq. Les transactions sur ces plateformes utilisent des systèmes de séquestre multisignatures 2-sur-2 ou 2-sur-3 sur la blockchain : l'acheteur, le vendeur et l'arbitre détiennent chacun une clé, et les fonds sont débloqués lorsque deux parties signent.
D'après le fil de discussion de PeckShield du 20 mai 2026, un attaquant a exploité une faille dans la validation de l'ordre des signatures des contrats de séquestre de RetoSwap, permettant ainsi un retrait unilatéral d'un sous-ensemble de transactions en cours. L'équipe principale de Haveno a publié une déclaration le même jour précisant que le client de référence Haveno n'était pas concerné ; le bug semble spécifique à la version dérivée de RetoSwap.
La page d'état du réseau Monero ne signalait aucune anomalie au niveau de la chaîne. Les blocs étaient produits normalement, l'ensemble de signatures du cercle était intact et la vérification Bulletproofs+ se poursuivait sans problème. La perte s'est produite entièrement au niveau de la couche application.
Pourquoi il s'agit d'une défaillance de la couche de séquestre et non d'une défaillance de Monero
Il convient de distinguer trois choses distinctes que les gens appellent « sécurité Monero » :
- Sécurité des protocoles — Signatures de cercle, adresses furtives, Bulletproofs+, RingCT. Non affectés ici.
- Sécurité du portefeuille — Gestion des clés, phrases de récupération, clés de visualisation. Non concerné ici.
- Sécurité de la couche applicative — plateformes d'échange, services de swap, contrats de séquestre, logiciels de conservation. Ce C'est là que RetoSwap a échoué.
Les plateformes de type DEX, basées sur un système de séquestre multisignature, présentent un risque spécifique : tant que vos cryptomonnaies sont bloquées en attendant la signature d'une contrepartie, elles restent dans un contrat dont le code peut contenir des erreurs. Ce délai peut être de quelques minutes pour une transaction rapide, ou de plusieurs heures, voire plusieurs jours, si la contrepartie tarde à répondre. Pendant cette période, c'est la fiabilité du système de séquestre, et non celle de Monero, qui vous protège.
Surface d'attaque : où se trouvent vos cryptomonnaies lors d'un échange ?
Les différentes architectures de swap ont des fenêtres de garde différentes. En résumé :
| Architecture d'échange | Où se trouvent les fonds | Fenêtre typique |
|---|---|---|
| Plateforme d'échange centralisée (basée sur un compte) | Portefeuilles chauds/froids de la plateforme d'échange | Indéfini — jusqu'à ce que vous retiriez |
| Plateforme d'échange décentralisée P2P avec séquestre multisignature (style Haveno) | Contrat multisignature sur la chaîne | De quelques minutes à plusieurs jours, selon la contrepartie. |
| Échange atomique (basé sur HTLC) | Contrat HTLC sur les deux chaînes | Quelques minutes à environ une heure |
| Agrégateur de swaps de transit | Portefeuille de routage transitoire de l'agrégateur | En général, environ 8 minutes au niveau du p50, jusqu'à environ 30 minutes au niveau du p95 (selon les métriques du produit GhostSwap). |
L'incident RetoSwap a touché la deuxième ligne. Le contrat de séquestre contenait des fonds, ce contrat comportait un bug, et les fonds étaient accessibles.
Ce modèle diffère structurellement du fonctionnement des services d'échange de type « pass-through ». Dans un modèle « pass-through », le service ne détient pas de compte séquestre ouvert : il reçoit vos cryptomonnaies, les achemine via une liquidité agrégée, puis vous transfère les cryptomonnaies en sortie. La période de conservation est généralement d'environ 8 minutes (médiane) et peut atteindre environ 30 minutes (95e centile) (selon les indicateurs de GhostSwap), et non de plusieurs minutes à plusieurs jours. Modèle différent, interface différente.
Ce n'est pas une affirmation selon laquelle le transfert est plus sûr dans tous les cas — Les deux modèles présentent des failles. Il s'agit d'affirmer que ces failles sont différentes et que la faille RetoSwap était spécifique au modèle de contrat de dépôt fiduciaire.
Ce que les utilisateurs de Monero devraient faire cette semaine
- Si vous aviez des transactions ouvertes sur RetoSwap — Consultez les canaux officiels de RetoSwap pour connaître la procédure officielle de récupération en cas de perte. Ne faites pas confiance aux messages privés proposant des « services de remboursement ». Il s’agit souvent d’une tentative d’hameçonnage.
- Si vous utilisez Haveno (le client de référence, et non RetoSwap) — Selon la déclaration de l'équipe Haveno du 20 mai 2026, le client en amont n'est pas concerné. Mettez tout de même à jour vers la dernière version ; les audits de sécurité révèlent souvent des problèmes connexes.
- Si vous aviez prévu d'utiliser RetoSwap — Veuillez patienter. L'équipe devra déployer un correctif, le faire examiner et relancer les contrats de séquestre. En attendant, utilisez des solutions alternatives.
- Si vous détenez des XMR dans un portefeuille, vous contrôlez — Vous n’êtes pas concerné. La faille n’a affecté ni la couche de base de Monero ni les portefeuilles individuels.
En quoi le modèle de transit de GhostSwap diffère-t-il ?
GhostSwap est un agrégateur de swaps sans vérification d'identité (KYC) et sans dépositaire. Aucun compte ni adresse e-mail ne sont nécessaires. Les fonds transitent directement par GhostSwap ; ils ne sont pas bloqués sur un compte séquestre à long terme.
Lorsque vous échangez des BTC contre des XMR via Page de GhostSwap sur la paire BTC/XMRVoici le déroulement :
- Vous saisissez le montant et votre adresse XMR de réception.
- Vous envoyez des BTC à une adresse de dépôt générée pour votre échange.
- GhostSwap achemine les liquidités agrégées provenant des principaux marchés de cryptomonnaies.
- XMR arrive à votre adresse. Délai médian d'achèvement : environ 8 minutes ; p95 : environ 30 minutes (selon les indicateurs de performance actuels du produit).
Il n'y a pas de compte séquestre ouvert, pas de signature multiple en attente de la signature d'une contrepartie, ni de contrat bloquant des fonds pendant que deux personnes se coordonnent. Cela élimine le mode de défaillance spécifique qui a affecté RetoSwap. Cela n'élimine pas tous les modes de défaillance — les services de transit comportent leurs propres risques (compromission du portefeuille de routage, risque lié à la contrepartie fournissant les liquidités) — mais le profil de risque est différent.
GhostSwap prend en charge 1 600 paires sur les réseaux BTC, ETH, XMR, SOL et autres cryptomonnaies, avec des taux de change variables basés sur la liquidité agrégée. Aucune vérification d'identité n'est requise pour les swaps.
QFP
Q : L'exploit RetoSwap a-t-il affecté Monero lui-même ?
R : Non. Le protocole, le réseau et le logiciel de portefeuille de Monero n'ont pas été affectés. L'attaque ciblait la logique du contrat de séquestre de RetoSwap — le code de la couche application qui s'exécute sur Monero, et non Monero lui-même. D'après la page d'état du réseau Monero du 20 mai 2026, la chaîne a fonctionné normalement.
Q : Haveno est-il sûr à utiliser ?
R : La déclaration de l'équipe principale de Haveno du 20 mai 2026 indique que le client de référence Haveno d'origine n'était pas affecté ; le bug semble spécifique à la version dérivée de RetoSwap. Cela dit, tout DEX à signature multiple avec séquestre hérite par conception du risque lié aux contrats de séquestre. Utilisez le client de référence le plus récent, suivez les canaux de publication officiels et limitez la taille de vos transactions à ce que vous pouvez vous permettre d'attendre.
Q : En quoi un agrégateur de swaps sans KYC diffère-t-il d'un DEX comme RetoSwap ?
A : Sur le plan architectural : un DEX utilise des contrats de séquestre sur la blockchain qui retiennent les fonds jusqu'à la signature des contreparties. Un agrégateur de swaps de type GhostSwap reçoit vos cryptomonnaies, les achemine via la liquidité agrégée et vous transfère les fonds. La période de garde est généralement d'environ 8 minutes (médiane), et peut atteindre environ 30 minutes (95e percentile) – une période courte, sans obligation de signature de la contrepartie. Une architecture différente implique une surface d'attaque différente.
Q : Que dois-je faire si j'avais une transaction ouverte sur RetoSwap au moment où la faille a été exploitée ?
A : Consultez les canaux d'annonce officiels de RetoSwap pour connaître la procédure officielle de récupération des pertes et les informations relatives aux fonds de garantie. Ne répondez pas aux messages privés non sollicités proposant des services de « récupération » ou de « remboursement » : il s'agit presque toujours d'hameçonnage. Si vous avez déposé une caution ou si vos fonds étaient sous séquestre, les canaux officiels de l'équipe RetoSwap sont votre seule source d'information fiable.
Pour une alternative concrète pendant la suspension de RetoSwap, voir le Widget d'échange de la page d'accueil de GhostSwap — Pas de compte, pas de KYC, 1 600 paires prises en charge.
