Il 20 maggio 2026, un exploit ha colpito il software di trading basato su Haveno e l'istanza RetoSwap che lo utilizzava. I fondi sono stati prelevati dal livello di deposito a garanzia delle transazioni (il sistema multisig che Haveno usa per custodire entrambe le parti di una transazione peer-to-peer), non dal protocollo Monero. La crittografia di Monero non è stata violata. Il registro, le firme ad anello e gli indirizzi stealth hanno funzionato esattamente come previsto.
TL; DR: Monero non è stato hackerato. L'exploit Haveno/RetoSwap ha sfruttato il flusso di deposito a garanzia della piattaforma, ovvero il portafoglio multisig temporaneo che detiene i fondi durante una transazione peer-to-peer, e non la crittografia sottostante di Monero.
Cosa è successo davvero
I titoli dei giornali si chiedevano se Monero stesso fosse stato hackerato. Non era così. L'attacco era mirato al livello di coordinamento degli scambi di Haveno, il software che gestisce le transazioni peer-to-peer tra due sconosciuti.
Le transazioni su Haveno vengono regolate tramite un portafoglio multisig temporaneo. Durante la fase di configurazione, la piattaforma si scambia messaggi per concordare quali chiavi controllano tale portafoglio, incluso l'indirizzo del nodo dell'arbitro utilizzato per la risoluzione delle controversie. Secondo il rapporto sull'incidente condiviso dagli operatori di rete, l'attaccante ha inviato messaggi di conferma falsificati impersonando l'arbitro, causando l'aggiornamento dell'indirizzo del nodo dell'arbitro da parte del software con un indirizzo controllato dall'attaccante. Ciò ha permesso all'attaccante di influenzare la creazione di un portafoglio multisig compromesso prima del deposito dei fondi.
Secondo le segnalazioni della community, la perdita è stimata in 7,000 XMR, con la prima attività dannosa intorno alle 02:31 UTC del 20/05/2026. Queste cifre provengono dai thread di discussione sugli incidenti della community, non da un'analisi post-mortem formale; trattatele come provvisorie. Prezzo di XMR il 20/05/2026 (consultato il 30-05-2026), si trattava di una somma considerevole.
Agli operatori della rete Haveno è stato consigliato di interrompere le negoziazioni e l'istanza RetoSwap ha sospeso le operazioni. Una correzione è stata pubblicata come pull request al repository di Haveno — vedi Haveno PR #2315 — che affronta il percorso di falsificazione delle conferme che ha reso possibile l'attacco.
Perché questo è un problema di deposito a garanzia e non un problema di Monero.
La distinzione è importante perché le due modalità di guasto offrono insegnamenti molto diversi.
La privacy di Monero deriva da meccanismi on-chain: firme ad anello nascondere quale input viene effettivamente speso e indirizzi invisibili nascondere chi riceve i fondi. Nulla di tutto ciò è stato toccato. Le monete si sono mosse normalmente lungo la catena.
Il problema risiedeva nel coordinamento off-chain che una piattaforma di scambio peer-to-peer sovrappone. Per mettere in contatto due sconosciuti e proteggere entrambe le parti, Haveno crea un deposito a garanzia multisig temporaneo e instrada i messaggi di configurazione tra i partecipanti e un arbitro. Questo flusso di messaggi rappresenta la superficie di attacco, ed è proprio lì che risiedeva la vulnerabilità della falsificazione del riconoscimento.
Qualsiasi sistema che trattenga i fondi in un deposito a garanzia condiviso durante una transazione comporta questa categoria di rischio. Il deposito a garanzia è comodo, ma è anche un punto in cui un errore nella logica di coordinamento può mettere a rischio i fondi depositati prima che la transazione venga completata.
In cosa si differenzia il modello GhostSwap?
GhostSwap non è una piattaforma di deposito a garanzia peer-to-peer. Si tratta di un servizio di scambio non custodiale: i fondi transitano attraverso la piattaforma e non vengono mai trattenuti in un conto multisig condiviso in attesa di una controparte.
| Proprietà | Scambio di fondi in deposito fiduciario peer-to-peer | Scambio di fantasmi |
|---|---|---|
| Counterparty | Un altro utente, abbinato dalla piattaforma | Nessun abbinamento con la controparte; lo scambio avviene contro la liquidità aggregata. |
| Fondi durante la transazione | Detenuto in un conto di deposito a garanzia multifirma temporaneo | Passare attraverso; mai trattenuto |
| Conto / KYC | Varia in base alla piattaforma | Nessun account, nessuna email, nessuna verifica dell'identità (KYC) per gli scambi |
| Prezzi | Impostato per ogni transazione tra pari | Prezzi a tasso variabile derivanti dalla liquidità aggregata |
GhostSwap supporta oltre 1,600 coppie di valute, corrispondenti a più di 200 asset, con un tempo medio di completamento degli scambi di circa 8 minuti e la maggior parte degli scambi che si concludono entro 30 minuti (il tempo può variare a seconda della congestione della blockchain). È necessario fornire un indirizzo di ricezione e un indirizzo di rimborso; i fondi transitano in modo non custodiale e non vengono mai trattenuti da GhostSwap.
Questo non rende gli scambi privi di rischi. Elimina una categoria specifica: la piattaforma di coordinamento degli scambi con deposito a garanzia condiviso, sfruttata dall'exploit di Haveno, perché non esiste alcun deposito a garanzia condiviso che trattenga le tue monete durante la transazione.
Come scambiare XMR senza un servizio di deposito a garanzia peer-to-peer
Se utilizzi una piattaforma basata su Haveno e desideri un'alternativa che non preveda il deposito dei tuoi fondi in un conto di garanzia, uno swap non custodiale è una soluzione semplice:
- Scegli il tuo paio — apri la pagina della coppia per lo scambio che desideri, ad esempio Da BTC a XMRe rivedere il preventivo a tasso variabile.
- Fornisci i tuoi indirizzi — Inserisci l'indirizzo di ricezione e l'indirizzo per il rimborso. Non è richiesto alcun account, indirizzo email o verifica dell'identità per effettuare il cambio.
- Invia e attendi — inviare l'asset di input all'indirizzo indicato. I fondi transitano senza custodia; il tempo medio di completamento è di circa 8 minuti.
Il widget di scambio live è su Pagina iniziale di GhostSwapPer ulteriori informazioni su come passare prima dalle valute fiat alle criptovalute, vedere come acquistare criptovaluta.
FAQ
D: Monero è stato vittima dell'attacco hacker a Haveno/RetoSwap?
R: No. L'exploit ha sfruttato il livello di coordinamento del deposito a garanzia delle transazioni di Haveno, ovvero la firma multipla temporanea e i relativi messaggi di configurazione, non il protocollo di Monero. Le firme ad anello, gli indirizzi stealth e il registro hanno funzionato normalmente.
D: Come ha fatto l'attaccante a sottrarre i fondi?
A: Secondo il rapporto sull'incidente dell'operatore, l'attaccante ha inviato messaggi di conferma falsificati impersonando l'arbitro, causando l'induzione del software a puntare a un indirizzo di nodo controllato dall'attaccante e influenzando la creazione di una multisig compromessa prima del deposito dei fondi. La correzione è in Haveno PR #2315.
D: Uno swap non custodiale elimina completamente questo rischio?
A: Elimina la necessità di coordinamento delle transazioni tramite deposito a garanzia condiviso, poiché i tuoi fondi non sono trattenuti in un sistema multisig in attesa di una controparte. Ciò non rende lo scambio completamente privo di rischi: verifica sempre l'indirizzo del destinatario e la rete che stai utilizzando.
D: Ho bisogno di un account per fare scambi su GhostSwap?
R: No. Non è richiesta alcuna registrazione, email o verifica dell'identità per effettuare lo scambio. Devi fornire un indirizzo di ricezione e un indirizzo per il rimborso; i fondi vengono trasferiti senza custodia e non vengono mai trattenuti da GhostSwap.
Scambio senza deposito a garanzia condiviso
Se l'incidente di Haveno ti ha fatto ripensare a dove si trovano i tuoi fondi durante una transazione, uno swap pass-through non custodial è un'opzione che mantiene le tue monete fuori da una multisig condivisa. Esamina un Da BTC a XMR citazione o apri il Pagina iniziale di GhostSwap per visualizzare le tariffe in tempo reale.
GhostSwap non è un servizio finanziario registrato e nessun servizio di scambio è immune da rischi.
