Il 20 maggio 2026, alcuni hacker hanno sottratto fondi agli utenti di RetoSwap, una popolare fork di Haveno che permette di scambiare Monero peer-to-peer attraverso una rete di arbitraggio decentralizzata. PeckShield stima la perdita a circa 1,890 XMR (circa 340,000 dollari al momento dell'incidente). L'attacco ha sfruttato una falla nel contratto di deposito a garanzia multisig utilizzato per detenere le transazioni, non il livello base di Monero. Monero stesso non è stato compromesso.
TL; DR: RetoSwap (un fork di Haveno) ha perso circa 1,890 XMR a causa di una vulnerabilità nel sistema di deposito a garanzia multisig il 20/05/2026. Il protocollo di Monero non è stato interessato. Se avevate effettuato una transazione su RetoSwap, i vostri fondi potrebbero essere a rischio; se dovete trasferire XMR ora, utilizzate uno swap non custodial che non metta in comune le garanzie degli utenti.
Cosa è successo il 20/05/2026?
RetoSwap è un fork della community di Haveno, la piattaforma di trading P2P open-source nativa di Monero. Le transazioni su queste piattaforme vengono depositate in wallet multisig 2-of-3 (acquirente, venditore e arbitro detengono ciascuno una chiave), in modo che nessuna singola parte possa spostare fondi unilateralmente.
Secondo L'analisi post-mortem iniziale di PeckShield (recuperato il 20/05/2026), l'attaccante ha sfruttato un bug nel flusso di firma che ha permesso a un arbitro malevolo di combinare le firme su più transazioni non correlate. Una volta combinate, l'attaccante poteva spostare XMR in deposito da decine di transazioni in corso simultaneamente. Il prelievo è durato circa 47 minuti prima che gli operatori di RetoSwap sospendessero il pool di arbitri.
Migliori Il progetto Haveno ha risposto lo stesso giorno (recuperato il 20/05/2026), confermando che la vulnerabilità esiste nel codice distribuito da Haveno stesso e raccomandando a tutti gli operatori dei fork di Haveno di sospendere i nuovi scambi fino al rilascio di una build corretta. Gli sviluppatori del core di Monero separatamente Confermato su monero.org (recuperato il 20/05/2026) che il protocollo Monero, le firme ad anello e l'implementazione di FCMP++ non sono interessati: il bug risiede nella logica di deposito a garanzia del livello di trading, non in Monero stesso.
Cosa significa questo per la sicurezza degli swap di Monero
Il messaggio più generale non è che "il trading P2P è difettoso". È più specifico: qualsiasi sistema che metta in comune i fondi degli utenti in un deposito a garanzia condiviso, anche un sistema multisig 2 su 3, concentra il rischio sulla logica del deposito a garanzia. Quando questa logica presenta un difetto, ogni transazione in corso viene esposta contemporaneamente.
Tre categorie di movimento XMR, classificate in base alla superficie di rischio complessivo:
- Scambi centralizzati con custodia. Tutti gli XMR degli utenti sono custoditi nei wallet degli exchange. Se l'exchange viene hackerato o fallisce, tutti gli utenti ne risentono. Il rischio collettivo è massimo.
- Piattaforme P2P con deposito a garanzia condiviso (Haveno, RetoSwap e versioni simili). Durante una finestra di vulnerabilità, sono a rischio solo le transazioni in corso, ma ogni transazione simultanea condivide la stessa logica di deposito a garanzia. Rischio medio complessivo.
- Servizi di swap non custodial che trasferiscono fondi senza trattenerli. Ogni scambio è un passaggio isolato; non c'è un pool condiviso da svuotare. Il rischio per l'utente è minimo, sebbene ogni singolo scambio dipenda comunque dal servizio che completa il percorso.
Non si tratta di affermare che un modello sia universalmente "migliore". Il trading P2P offre vantaggi che uno swap pass-through non può offrire: conversioni dirette in valuta fiat, prezzi impostati dall'utente, arbitrato in caso di controversie. Il punto è che le modalità di fallimento sono diverse e il problema con RetoSwap illustra la specifica modalità di fallimento del sistema di deposito a garanzia multifirma in pool.
Se sei stato colpito
Se avevi una posizione aperta su RetoSwap il 20/05/2026, i tuoi fondi potrebbero essere tra quelli prelevati. RetoSwap ha pubblicato una pagina di risposta agli incidenti (recuperato il 20/05/2026) si chiede agli utenti interessati di presentare reclami; le prospettive di recupero sono incerte al momento della stesura del presente documento.
Se avevi intenzione di utilizzare RetoSwap o un'altra fork di Haveno per una transazione XMR ma non l'avevi ancora avviata, la scelta più prudente è attendere la versione patchata di Haveno e una verifica di sicurezza senza intoppi prima di riprendere le operazioni.
Dove scambiare XMR mentre la situazione si stabilizza
Se nei prossimi giorni dovete entrare o uscire da XMR, la categoria più sicura, considerando la specifica modalità di errore appena verificatasi, è uno swap pass-through non custodial che non prevede la messa in comune delle garanzie degli utenti in un deposito a garanzia condiviso.
| Proprietà | Fork di RetoSwap / Haveno | scambio centralizzato | Scambio di fantasmi |
|---|---|---|---|
| Modello di custodia | Deposito a garanzia multifirma 2 su 3 (in comune) | La Borsa detiene fondi | Passaggio non custodiale (per scambio) |
| Conto / KYC | Per alcune versioni del gioco è necessario un account. | KYC richiesto | Nessun account, nessuna verifica dell'identità (KYC) |
| Modalità di errore se sfruttata | Molteplici scambi in volo svuotati | Tutti i fondi degli utenti sono a rischio. | Un solo cambio in volo al massimo |
| Completamento tipico | Dalle ore ai giorni (abbinamento P2P) | Verbale (registro interno) | In genere ~8 minuti (p50); fino a ~30 minuti (p95) secondo le metriche del prodotto GhostSwap |
| Stato al 21/05/2026 | In pausa / in fase di revisione | Operativo | Operativo |
GhostSwap è un exchange di criptovalute senza KYC. Non è richiesto alcun account, email o registrazione. I fondi transitano senza custodia: non li tratteniamo mai. Il servizio supporta 1,600 coppie di valute sulle principali reti L1 e L2 (dati del prodotto aggiornati al 21/05/2026), con prezzi a tasso variabile derivanti dalla liquidità aggregata dei principali mercati di criptovalute. Il tempo medio di completamento di uno scambio è in genere di circa 8 minuti per la coppia p50 e fino a circa 30 minuti per la coppia p95, a seconda della congestione della blockchain (secondo le metriche del prodotto GhostSwap).
Questo non significa affermare che GhostSwap sia immune a ogni tipo di guasto: nessun servizio di scambio lo è. Si tratta piuttosto di una descrizione della differenza strutturale: ogni scambio è un passaggio isolato senza un pool di deposito condiviso, pertanto la specifica tipologia di exploit che ha prosciugato RetoSwap non è applicabile.
Come effettuare lo scambio di XMR su GhostSwap
- Vai al widget di scambio alla Pagina iniziale di GhostSwapNon è necessario creare un account.
- Scegli il tuo paio. Per BTC → XMR, vedere il pagina relativa alla coppia BTC/XMR per i tassi in tempo reale e le note specifiche per le coppie. Per altre voci vedere L'elenco completo delle coppie è disponibile su ghostswap.io.
- Inserisci il tuo indirizzo di ricezione XMR e un indirizzo per i rimborsi. L'indirizzo di rimborso è quello a cui vengono restituiti i fondi se lo scambio non va a buon fine. Verificate attentamente entrambi gli indirizzi: gli indirizzi Monero sono lunghi e un errore anche di un solo carattere significa che i fondi non potranno essere recuperati.
- Invia la moneta inserita all'indirizzo di deposito indicato. GhostSwap rileva il deposito on-chain e instrada lo scambio attraverso la liquidità aggregata. Il completamento richiede in genere circa 8 minuti al p50 e fino a circa 30 minuti al p95 (secondo le metriche del prodotto GhostSwap), a seconda del tempo di conferma della blockchain di origine.
- XMR arriva nel tuo portafoglio. Nessuna procedura di prelievo, nessun saldo da gestire.
Per gli utenti che provengono da un flusso di lavoro Haveno o RetoSwap, la differenza principale è che non c'è una controparte da attendere e nessun arbitro nel percorso: lo swap è un percorso diretto, non una transazione abbinata.
FAQ
D: Monero è stato colpito dalla vulnerabilità RetoSwap?
A: No. Sviluppatori principali di Monero confermato il 20/05/2026 che il protocollo, le firme ad anello e l'implementazione di FCMP++ non siano interessati. Il bug risiede nella logica di deposito a garanzia del livello di trading di Haveno, non in Monero.
D: Riuscirò a recuperare i miei fondi se ero su RetoSwap durante il prelievo massiccio?
A: Non chiaro. RetoSwap ha ha pubblicato una pagina di risposta agli incidenti Per gli utenti interessati, le prospettive di recupero dipendono da ciò che è possibile rintracciare e recuperare. Considerate qualsiasi recupero come incerto fino a quando RetoSwap non pubblicherà dettagli specifici.
D: Quanto tempo richiede in genere uno scambio di XMR con GhostSwap?
A: In genere ~8 minuti al p50, fino a ~30 minuti al p95 (secondo le metriche del prodotto GhostSwap recuperate il 21/05/2026), a seconda del tempo di conferma della blockchain di origine. La transazione BTC → XMR è limitata principalmente dalla conferma di BTC; le transazioni ETH → XMR e SOL → XMR sono generalmente più veloci.
D: GhostSwap richiede un account o la verifica dell'identità (KYC) per scambiare XMR?
R: No. Nessun account, nessuna email, nessuna verifica dell'identità. Devi fornire un indirizzo di ricezione e un indirizzo facoltativo per il rimborso; i fondi transitano senza custodia.
Chiusura
Il crollo di RetoSwap ci ricorda che il modello di custodia è più importante del marketing. Se vuoi spostare XMR nei prossimi giorni senza il rischio di un pool di escrow, uno swap pass-through non custodiale è la scelta più prudente. Consulta le tariffe in tempo reale sulla homepage di GhostSwap. o sfoglia la coppia BTC a XMR.
Per maggiori informazioni su cosa significhi concretamente "non custodiale", consultate la nostra spiegazione sulla differenza tra custodiale e non custodiale.
