Op 20 mei 2026 werd de op Haveno gebaseerde handelssoftware en de daarop gebouwde RetoSwap-instantie getroffen door een beveiligingslek. Het Monero-protocol, de cryptografie en het consensusmechanisme werden niet beïnvloed; het probleem zat in de berichtverwerking van de handelslaag, niet in de XMR-blockchain. Als u Monero bezit of verhandelt, bleven uw munten en het netwerk gedurende de hele periode normaal functioneren.
TL; DR: Monero is niet gehackt. Een fout in de handelscoördinatie van op Haveno gebaseerde software stelde een aanvaller in staat om bevestigingsberichten op de RetoSwap-instantie te vervalsen. Het XMR-protocol zelf is niet aangetast.
Wat werkelijk is gebeurd
Haveno is open-source software voor peer-to-peer Monero-handel. RetoSwap is een implementatie die op die codebasis is gebouwd. Het incident bleef beperkt tot die handelslaag, niet tot de Monero-blockchain.
Volgens het incidentrapport dat door netwerkbeheerders is gedeeld, verstuurde de aanvaller vervalste bevestigingsberichten die door de handelssoftware als geldig werden geaccepteerd. Hierdoor konden transacties in het voordeel van de aanvaller worden afgewikkeld zonder dat de tegenpartij een tegenprestatie leverde.
Volgens berichten vanuit de community bedroeg het verlies naar schatting 7,000 XMR, waarbij de eerste kwaadwillige activiteit rond 02:31 UTC op 20 mei 2026 plaatsvond. Beschouw deze cijfers als voorlopige schattingen van de community totdat een officieel onderzoek na de aanval is gepubliceerd.
De beheerders van het Haveno-netwerk werden geadviseerd de handel te staken en de RetoSwap-instantie staakte de activiteiten. De Monero-basislaag bleef gedurende de hele tijd blokken produceren.
Werd Monero zelf gehackt? Nee, hier is het onderscheid.
Het XMR-protocol — ringsignaturen, stealth-adressen, RingCT, de consensusregels — viel nooit onder de reikwijdte van dit incident. Geen van deze regels is overtreden.
Wat kapot ging was de toepassing Het coördineren van peer-to-peer-transacties. Dat is een bug in de software-integratie, hetzelfde type probleem dat elke app treft die bovenop een blockchain draait.
- De kettinglaag — Het protocol en de cryptografie van Monero blijven ongewijzigd.
- De handelslaag — Haveno-gebaseerde coördinatiesoftware. Daar zat de fout met de vervalste bevestigingen.
- De instantielaag — RetoSwap, een specifieke implementatie. Dit is wat de activiteiten heeft opgeschort.
Het verwarren van deze drie aspecten is de meest voorkomende fout in de berichtgeving over dit incident. De bug bevond zich op laag twee, in een specifieke implementatie op laag drie.
Hoe verhoudt dit zich tot een niet-bewarende swap?
| Kenmerk | Peer-to-peer handelssoftware | Spookruil |
|---|---|---|
| Account / KYC | Verschilt per geval. | Niet vereist |
| Hechtenis | Geld vastgelegd in handelsprotocol | Niet-bewarend doorgeefluik |
| Munt ondersteuning | Beperkt | Meer dan 1,600 paren in gebruik |
| Abonnement | Orderboek / onderhandeld | Variabele rente op basis van geaggregeerde liquiditeit |
| Typische voltooiing | Variabel | Gemiddelde duur: ongeveer 8 minuten |
Verschillende ontwerpen kennen verschillende faalmechanismen. Peer-to-peer handelsprotocollen zijn afhankelijk van meerstaps berichtcoördinatie; een swapdienst stuurt berichten in één keer door. Geen van beide modellen is immuun voor fouten – de les is om te begrijpen waar de bewegende onderdelen zich bevinden.
Wat te doen als u handelde op de getroffen instantie
Als u rond 20 mei 2026 openstaande transacties had op de RetoSwap-instantie:
- Raadpleeg de officiële kanalen van Haveno en RetoSwap voor de actuele status en eventuele herstelinstructies.
- Reageer niet op onofficiële "herstel"-links of privéberichten; incidenten trekken phishing-aanvallen aan.
- Wacht op een officieel onderzoek na de dood van de slachtoffers voordat u uitgaat van definitieve cijfers; de eerste schattingen uit de gemeenschap zijn slechts indicatief.
Als je alleen XMR wilt overmaken terwijl je wacht, kun je dat doen via een non-custodial service. live swap widget Verwerkt BTC, XMR en meer dan 1,600 valutaparen zonder account of e-mailadres. Voor de meest gebruikelijke Monero-route, zie de BTC naar XMR-paarpagina.
FAQ
V: Is Monero gehackt tijdens de Haveno/RetoSwap-aanval?
A: Nee. Het Monero-protocol en de cryptografie werden niet beïnvloed. De fout zat in de op Haveno gebaseerde handelssoftware op de RetoSwap-instantie – de applicatielaag, niet de XMR-blockchain.
V: Is mijn Monero in mijn eigen wallet veilig?
A: XMR in uw eigen wallet viel niet onder dit incident. Het probleem beperkte zich tot een specifieke peer-to-peer handelsomgeving, niet tot het basisnetwerk.
V: Hoeveel geld is er verloren gegaan door de RetoSwap-exploit?
A: De community schat het aantal XMR-transacties op ongeveer 7,000, met de eerste kwaadwillige activiteit rond 02:31 UTC op 20 mei 2026. Beschouw dit als een voorlopig cijfer totdat een formeel onderzoek dit bevestigt.
V: Kan ik Monero nog steeds veilig omwisselen?
A: Ja. Non-custodial swaps sturen geld door zonder het vast te houden, en het Monero-netwerk zelf bleef normaal functioneren. U geeft een ontvangstadres op; een account of KYC-verificatie is niet nodig.
XMR overmaken zonder account
Het Monero-netwerk bleef tijdens dit incident gewoon functioneren. Als je wilt wisselen, GhostSwap homepage widget Biedt dekking voor meer dan 1,600 valutaparen met non-custodial pass-through en zonder aanmelding.
GhostSwap is geen geregistreerde financiële dienstverlener.
