Il 20 maggio 2026, una vulnerabilità ha colpito il software di trading basato su Haveno e l'istanza di RetoSwap che lo utilizzava. Il protocollo, la crittografia e il meccanismo di consenso di Monero non sono stati compromessi: il problema risiedeva nella gestione dei messaggi del livello di trading, non nella blockchain di XMR. Chi possiede o scambia Monero ha continuato a funzionare normalmente, senza subire danni.
TL; DR: Monero non è stato hackerato. Una falla nel sistema di coordinamento delle transazioni del software basato su Haveno ha permesso a un malintenzionato di falsificare i messaggi di conferma sull'istanza di RetoSwap. Il protocollo XMR in sé non è stato compromesso.
Cosa è successo davvero
Haveno è un software open source per il trading peer-to-peer di Monero. RetoSwap è un'istanza basata su questo codice sorgente. L'incidente si è limitato a questo livello di trading, non alla blockchain di Monero.
Secondo il rapporto sull'incidente condiviso dagli operatori di rete, l'attaccante ha inviato messaggi di conferma falsificati che il software di trading ha accettato come validi. Ciò ha permesso alle transazioni di concludersi a favore dell'attaccante senza la corrispondente azione della controparte.
Secondo le segnalazioni della community, la perdita è stimata in circa 7,000 XMR, con la prima attività malevola intorno alle 02:31 UTC del 20 maggio 2026. Si prega di considerare queste cifre come stime provvisorie della community fino alla pubblicazione di un'analisi post-mortem ufficiale.
Agli operatori della rete Haveno è stato consigliato di interrompere le negoziazioni e l'istanza di RetoSwap ha sospeso le operazioni. Il livello base di Monero ha continuato a produrre blocchi per tutto il tempo.
Monero è stato hackerato? No, ecco la differenza.
Il protocollo XMR (firme ad anello, indirizzi stealth, RingCT, regole di consenso) non è mai stato coinvolto in questo incidente. Nessuno di questi elementi è stato violato.
Ciò che si è rotto è stato il applicazione coordinamento degli scambi peer-to-peer. Si tratta di un bug di integrazione software, la stessa tipologia di problema che affligge qualsiasi applicazione che si trovi al di sopra di una blockchain.
- Lo strato di catena — Protocollo e crittografia di Monero. Rimangono invariati.
- Il livello di trading — Software di coordinamento basato su Haveno. È qui che risiedeva la falla di riconoscimento falsificato.
- Il livello dell'istanza — RetoSwap, una specifica implementazione. È questo che ha sospeso le operazioni.
Confondere questi tre aspetti è l'errore più comune nella copertura di questo incidente. Il bug si trovava al livello due, su una specifica implementazione al livello tre.
Come si confronta questo con uno scambio non custodiale?
| Caratteristica | Software di trading peer-to-peer | Scambio di fantasmi |
|---|---|---|
| Conto / KYC | Varia a seconda dei casi | Nessuna richiesta |
| Custodia | Fondi bloccati nel protocollo di negoziazione | passaggio non custodiale |
| Supporto per monete | Limitato | Oltre 1,600 coppie dal vivo |
| Prezzi | Portafoglio ordini / negoziato | Tasso variabile derivante dalla liquidità aggregata |
| Completamento tipico | Varie | Tempo medio ~8 minuti |
Progettazioni diverse comportano diverse modalità di guasto. I protocolli di scambio peer-to-peer dipendono dal coordinamento di messaggi in più fasi; un servizio di scambio instrada un singolo passaggio. Nessuno dei due modelli è immune da bug: la lezione è capire dove si trovano le parti in movimento.
Cosa fare se si stava effettuando operazioni di trading sull'istanza interessata
Se avevi posizioni aperte sull'istanza RetoSwap intorno al 20/05/2026:
- Consulta i canali ufficiali degli operatori Haveno e RetoSwap per informazioni sullo stato attuale e su eventuali indicazioni per il ripristino.
- Non agite in base a link o messaggi privati non ufficiali relativi al "recupero": le finestre temporali degli incidenti attirano i tentativi di phishing.
- Si attende un'analisi post-mortem ufficiale prima di formulare ipotesi definitive sulle perdite; le prime stime basate sul coinvolgimento della comunità sono puramente indicative.
Se devi solo spostare XMR mentre aspetti, puoi passare a un servizio non custodial. widget di scambio in tempo reale gestisce BTC, XMR e oltre 1,600 coppie senza account o email. Per il percorso Monero più comune, vedere il pagina relativa alla coppia BTC/XMR.
FAQ
D: Monero è stato vittima dell'attacco hacker a Haveno/RetoSwap?
R: No. Il protocollo e la crittografia di Monero non sono stati compromessi. La falla risiedeva nel software di trading basato su Haveno sull'istanza di RetoSwap, ovvero nel livello applicativo, non nella blockchain di XMR.
D: I miei Monero nel mio portafoglio sono al sicuro?
R: Gli XMR detenuti nel tuo portafoglio personale non sono mai stati interessati da questo incidente. Il problema era circoscritto a una specifica implementazione di trading peer-to-peer, non alla rete principale.
D: Quanto è andato perso a causa dell'exploit RetoSwap?
A: La community ha segnalato circa 7,000 XMR, con la prima attività dannosa intorno alle 02:31 UTC del 20/05/2026. Si prega di considerare questo dato provvisorio fino a quando un'analisi post-mortem formale non lo confermerà.
D: Posso ancora scambiare Monero in modo sicuro?
R: Sì. Gli swap non custodial trasferiscono i fondi senza trattenerli e la rete Monero continua a funzionare normalmente. Devi solo fornire un indirizzo di ricezione; non è necessario alcun account né alcuna procedura KYC.
Trasferisci XMR senza account
La rete Monero ha continuato a funzionare durante questo incidente. Se hai bisogno di scambiare, Widget della homepage di GhostSwap Copre oltre 1,600 coppie con passaggio non custodiale e senza necessità di registrazione.
GhostSwap non è un servizio finanziario registrato.
