De Haveno-exploit en de RetoSwap-uitputting
Categorieën
Uncategorized

Het Haveno/RetoSwap-incident van 20 mei 2026 heeft naar schatting 7,000 XMR uit de escrowrekening onttrokken. Wat is er gebeurd, wat betekent dit voor de beveiliging van Monero-swaps en hoe verschillen pass-through swaps hiervan?

Op 20 mei 2026 ontdekten beveiligingsonderzoekers een kwetsbaarheid in RetoSwap, een op Haveno gebaseerde Monero DEX. PeckShield schat dat er ongeveer 7,000 XMR is gestolen uit on-chain multisig escrows – een voorlopige schatting die nog kan worden herzien. Dit is geen fout in het Monero-protocol zelf, maar een fout in de smart contract-achtige structuur van de escrow-laag bovenop Monero.

TL; DR: RetoSwap, een fork van de Haveno P2P Monero DEX, werd op 20 mei 2026 gehackt. Geld dat in een multisig-escrowrekening stond, werd weggesluisd. Monero zelf bleef onaangetast. Het incident is een waarschuwing dat waar uw munten zich bevinden tijdens een ruil De belangrijkste veiligheidsvraag is: hoe lang dat zal duren.

Wat gebeurde er op 20 mei 2026?

RetoSwap is een community-fork van Haveno, een open-source peer-to-peer-exchange voor Monero, gebaseerd op het model van Bisq. Transacties op deze platforms maken gebruik van 2-van-2 of 2-van-3 multisig-escrows on-chain: de koper, verkoper en arbiter hebben elk een sleutel, en de fondsen worden vrijgegeven wanneer beide partijen tekenen.

Volgens een bericht van PeckShield van 20 mei 2026 heeft een aanvaller een kwetsbaarheid in de validatie van de handtekeningvolgorde in de escrowcontracten van RetoSwap misbruikt, waardoor eenzijdige opnames mogelijk waren uit een deel van de openstaande handelsescrows. Het kernteam van Haveno publiceerde diezelfde dag een verklaring waarin werd verduidelijkt dat de upstream Haveno-referentieclient niet was getroffen – de bug lijkt specifiek te zijn voor de fork van RetoSwap.

De netwerkstatuspagina van Monero meldde geen afwijkingen op ketenniveau. Blokken werden normaal geproduceerd, de ringhandtekeningset bleef intact en de Bulletproofs+-verificatie verliep zonder problemen. Het verlies vond volledig plaats op applicatieniveau.

Waarom dit een probleem in de escrow-laag is, en niet een probleem bij Monero zelf.

Het is de moeite waard om drie verschillende zaken te onderscheiden die mensen "Monero-beveiliging" noemen:

  1. Protocolbeveiliging — Ringsignaturen, stealth-adressen, Bulletproofs+, RingCT. Hier niet door beïnvloed.
  2. Portemonnee beveiliging — sleutelbeheer, seed phrases, view keys. Hier niet door beïnvloed.
  3. Beveiliging op applicatielaag — beurzen, swapdiensten, escrowcontracten, bewaarsoftware. In deze Dat is waar RetoSwap faalde.

DEX-achtige platforms die gebouwd zijn op multisig-escrow hebben een specifiek risico: zolang uw munten in escrow vastzitten in afwachting van een handtekening van de tegenpartij, bevinden ze zich in een contract waarvan de code fouten kan bevatten. Die periode kan enkele minuten duren bij een snelle transactie, of uren tot dagen als een tegenpartij traag reageert. Gedurende die periode is het de correctheid van de escrow – en niet die van Monero – die u beschermt.

Aanvalsoppervlak: waar bevinden uw munten zich tijdens een swap?

Verschillende swap-architecturen hebben verschillende bewaartermijnen. Grofweg:

Swap-architectuur Waar de fondsen zich bevinden Typisch raam
Gecentraliseerde uitwisseling (op basis van accounts) Hot/cold wallets van de beurs Onbepaalde tijd — totdat u zich terugtrekt.
P2P DEX met multisig escrow (Haveno-stijl) On-chain multisig-contract Van enkele minuten tot dagen, afhankelijk van de tegenpartij.
Atoomwissel (op basis van HTLC) HTLC-contract op beide ketens Minuten tot ongeveer een uur
Pass-through swap-aggregator Aggregator's tijdelijke routing wallet Doorgaans ~8 minuten bij de p50, tot ~30 minuten bij de p95 (volgens de productgegevens van GhostSwap).

Het RetoSwap-incident trof de tweede rij. Het escrow-contract hield geld vast, het contract bevatte een bug, waardoor het geld kon worden opgenomen.

Dit is structureel anders dan hoe pass-through swapdiensten werken. In een pass-through model houdt de dienst geen open escrow-positie aan — het ontvangt uw inkomende cryptovaluta, leidt deze door geaggregeerde liquiditeit en stuurt de uitgaande cryptovaluta door. De bewaartermijn is doorgaans ongeveer 8 minuten in het midden en tot ongeveer 30 minuten in het 95e percentiel (volgens de productstatistieken van GhostSwap), en niet minuten tot dagen. Een ander model, een andere aanpak.

Dat is geen bewering dat doorvoer in alle gevallen veiliger. — beide modellen hebben zwakke punten. Er wordt beweerd dat de zwakke punten verschillend zijn en dat de RetoSwap-exploit specifiek was voor het escrow-contractmodel.

Wat Monero-gebruikers deze week daadwerkelijk zouden moeten doen

  1. Als je openstaande transacties had op RetoSwap — Raadpleeg de officiële RetoSwap-kanalen voor de standaardprocedure voor het terugvorderen van verliezen. Vertrouw geen DM's die "terugbetalingsdiensten" aanbieden. Na dit soort incidenten volgt vaak phishing.
  2. Als je Haveno gebruikt (de referentieclient, niet RetoSwap) — Volgens de verklaring van het Haveno-team van 20 mei 2026 is de upstream-client niet getroffen. Update desondanks naar de nieuwste versie; beveiligingsaudits brengen vaak gerelateerde problemen aan het licht.
  3. Als je van plan was RetoSwap te gebruiken — Wacht even. Het team moet een oplossing uitbrengen, deze laten controleren en de escrow-contracten opnieuw lanceren. Gebruik in de tussentijd alternatieven.
  4. Als u XMR in een wallet bewaart die u beheert, — U bent niet getroffen. De exploit heeft de Monero-basislaag of individuele wallets niet aangetast.

Hoe het doorvoermodel van GhostSwap verschilt

GhostSwap is een swapaggregator zonder KYC-vereisten en zonder beheer van derden. Geen account, geen e-mailadres. Geld wordt direct verwerkt; het wordt niet langdurig in een escrow-rekening vastgehouden.

Wanneer je BTC voor XMR wisselt via De BTC naar XMR-paarpagina van GhostSwapDit is de procedure:

  1. U voert het bedrag en uw XMR-ontvangstadres in.
  2. Je stuurt BTC naar een stortingsadres dat voor je swap is aangemaakt.
  3. GhostSwap maakt gebruik van geaggregeerde liquiditeit van toonaangevende cryptomarkten.
  4. XMR wordt op uw adres bezorgd. Gemiddelde voltooiingstijd: ~8 minuten; p95: ~30 minuten (volgens de huidige productstatistieken).

Er is geen open escrow-positie, geen multisig die wacht op een handtekening van een tegenpartij, geen contract dat fondsen vasthoudt terwijl twee mensen coördineren. Dat elimineert de specifieke faalmodus die RetoSwap trof. Het elimineert niet alle faalmodi – pass-through-diensten hebben hun eigen risico's (compromittering van de routing wallet, risico's met betrekking tot de liquiditeitsbron) – maar het risicoprofiel is anders.

GhostSwap ondersteunt 1,600 valutaparen voor BTC, ETH, XMR, SOL en altcoins, met een variabele koers op basis van geaggregeerde liquiditeit. Geen KYC-verificatie vereist voor swaps.

FAQ

V: Had de RetoSwap-exploit ook gevolgen voor Monero zelf?
A: Nee. Het Monero-protocol, het netwerk en de walletsoftware bleven onaangetast. De aanval was gericht op de escrow-contractlogica van RetoSwap – applicatielaagcode die bovenop Monero draait, niet op Monero zelf. Volgens de statuspagina van het Monero-netwerk op 20 mei 2026 functioneerde de blockchain gedurende de hele aanval normaal.

V: Is Haveno veilig in gebruik?
A: De verklaring van het Haveno-kernteam van 20 mei 2026 stelt dat de upstream Haveno-referentieclient niet is getroffen — de bug lijkt specifiek te zijn voor de fork van RetoSwap. Dat gezegd hebbende, elke multisig-escrow DEX erft per definitie het risico van escrow-contracten. Gebruik de nieuwste referentieclient, volg de officiële releasekanalen en beperk de omvang van uw transacties tot wat u zich kunt veroorloven om te wachten.

V: Wat is het verschil tussen een swapaggregator zonder KYC-verificatie en een DEX zoals RetoSwap?
A: Qua architectuur: een DEX gebruikt on-chain escrow-contracten die fondsen vasthouden totdat de tegenpartijen tekenen. Een pass-through swap-aggregator zoals GhostSwap accepteert je inkomende munten, leidt ze door geaggregeerde liquiditeit en stuurt de output door. De bewaartermijn is doorgaans ongeveer 8 minuten in het midden, tot ongeveer 30 minuten in het 95e percentiel – kort, en niet afhankelijk van een handtekening van de tegenpartij. Andere architectuur, ander aanvalsoppervlak.

V: Wat moet ik doen als ik een openstaande transactie op RetoSwap had toen de exploit plaatsvond?
A: Raadpleeg de officiële aankondigingskanalen van RetoSwap voor de standaardprocedure voor verliesterugvordering en eventuele details over whitehat-fondsen. Reageer niet op ongevraagde privéberichten met aanbiedingen voor "terugvordering" of "terugbetaling" – dit zijn vrijwel altijd phishingpogingen. Als u een borgsom heeft betaald of geld in escrow heeft staan, zijn de officiële kanalen van het RetoSwap-team uw enige betrouwbare bron.

Voor een concreet alternatief terwijl RetoSwap is gepauzeerd, zie de GhostSwap homepage swap widget — geen account, geen KYC, 1,600 valutaparen ondersteund.

BTC BTC
ETH ETH
ETH ETH
BTC BTC
BTC BTC
SOL SOL
ETH ETH
SOL SOL
BTC BTC
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
BTC BTC
BTC BTC
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
BTC BTC
ETH ETH
XRP XRP
BTC BTC
DOGE DOGE
DOGE DOGE
USDT USDT
BTC BTC
LTC LTC
shib shib
PEPE PEPE
PEPE PEPE
USDT USDT
shib shib
USDT USDT
BONK BONK
USDT USDT
WIF WIF
USDT USDT
POPCAT POPCAT
USDT USDT
DOGE DOGE
shib shib

Recente berichten