Exploração Haveno e o Drenagem RetoSwap
Categorias
Sem categoria

O incidente Haveno/RetoSwap de 20/05/2026 drenou aproximadamente 7,000 XMR da conta de garantia. O que aconteceu, o que isso significa para a segurança das swaps de Monero e como as swaps pass-through diferem.

Em 20 de maio de 2026, pesquisadores de segurança identificaram uma vulnerabilidade no RetoSwap, uma DEX de Monero baseada na Haveno. A estimativa inicial da PeckShield aponta para um prejuízo de cerca de 7,000 XMR retirados de contas de garantia multisig na blockchain — um valor preliminar, sujeito a revisão. Isso não é uma falha do protocolo Monero, mas sim uma falha no mecanismo de contratos inteligentes da camada de garantia que opera sobre o Monero.

TL; DR: A RetoSwap, uma bifurcação da Haveno P2P Monero DEX, foi explorada em 20/05/2026. Fundos depositados em custódia multisig foram drenados. O Monero em si não foi afetado. O incidente serve como um lembrete de que onde suas moedas ficam durante uma troca. — e por quanto tempo — é a questão de segurança que importa.

O que aconteceu em 20/05/2026?

RetoSwap é um fork da comunidade do Haveno, uma exchange peer-to-peer de código aberto para Monero inspirada no Bisq. As negociações nessas plataformas usam garantias multisig 2-de-2 ou 2-de-3 na blockchain: comprador, vendedor e árbitro possuem uma chave cada, e os fundos são liberados quando duas partes assinam.

Conforme relatado por PeckShield em 20/05/2026, um atacante explorou uma falha na forma como os contratos de garantia da RetoSwap validavam a ordem das assinaturas, permitindo o saque unilateral de um subconjunto de garantias de negociação em aberto. A equipe principal da Haveno publicou uma declaração no mesmo dia esclarecendo que o cliente de referência da Haveno original não foi afetado — o bug parece ser específico do fork da RetoSwap.

A página de status da rede Monero não reportou nenhuma anomalia no nível da cadeia. Os blocos foram produzidos normalmente, o conjunto de assinaturas do anel permaneceu intacto e a verificação Bulletproofs+ continuou sem problemas. A perda ocorreu inteiramente na camada de aplicação.

Por que isso é uma falha na camada de garantia, e não uma falha do Monero?

Vale a pena distinguir três coisas distintas que as pessoas chamam de "segurança do Monero":

  1. Segurança de protocolo — assinaturas em anel, endereços furtivos, Bulletproofs+, RingCT. Não afetado aqui.
  2. Segurança da carteira — gerenciamento de chaves, frases-semente, chaves de visualização. Inalterado aqui.
  3. Segurança da camada de aplicação — bolsas de valores, serviços de swap, contratos de garantia, software de custódia. Este Foi aí que o RetoSwap falhou.

Plataformas no estilo DEX construídas com garantia multisig herdam um risco específico: enquanto suas moedas estiverem bloqueadas em garantia aguardando a assinatura da contraparte, elas permanecem em um contrato cujo código pode conter erros. Esse período pode durar minutos para uma negociação rápida ou horas ou até dias se a contraparte demorar a responder. Durante esse período, a correção da garantia — e não a do Monero — é o que protege você.

Superfície de ataque: onde suas moedas ficam posicionadas durante uma troca?

Diferentes arquiteturas de swap possuem diferentes janelas de custódia. Grosso modo:

Arquitetura de troca Onde estão os fundos Janela típica
Bolsa centralizada (baseada em conta) Carteiras quentes/frias da corretora Por tempo indeterminado — até que você cancele.
DEX P2P com garantia multisig (estilo Haveno) Contrato multisig on-chain De minutos a dias, dependendo da contraparte.
Troca atômica (baseada em HTLC) Contrato HTLC em ambas as cadeias Minutos a aproximadamente uma hora
Agregador de troca pass-through Carteira de roteamento transitório do agregador Normalmente, cerca de 8 minutos no p50 e até cerca de 30 minutos no p95 (de acordo com as métricas de produto da GhostSwap).

O incidente da RetoSwap afetou a segunda linha de defesa. O contrato de garantia retinha fundos, o contrato tinha um bug e os fundos eram extraíveis.

Isso é estruturalmente diferente de como funcionam os serviços de swap de passagem. Em um modelo de passagem, o serviço não mantém uma posição de custódia aberta — ele recebe suas moedas, as encaminha pela liquidez agregada e repassa as moedas de saída. O período de custódia é tipicamente de cerca de 8 minutos na mediana e até cerca de 30 minutos no 95º percentil (de acordo com as métricas do produto GhostSwap), e não de minutos a dias. Modelo diferente, superfície diferente.

Isso não significa que a passagem direta seja Mais seguro em todos os casos. — ambos os modelos têm modos de falha. A alegação é de que os modos de falha são diferentes e que a exploração do RetoSwap era específica para o modelo de contrato de garantia.

O que os usuários de Monero devem fazer esta semana

  1. Se você tivesse operações em aberto na RetoSwap — Consulte os canais oficiais da RetoSwap para obter informações sobre o processo correto de recuperação de perdas. Não confie em mensagens diretas que oferecem "serviços de reembolso". Golpes de phishing sempre ocorrem após incidentes como este.
  2. Se você usar o Haveno (o cliente de referência, não o RetoSwap) — A declaração da equipe Haveno de 20/05/2026 afirma que o cliente upstream não foi afetado. Mesmo assim, atualize para a versão mais recente; auditorias de segurança frequentemente revelam problemas relacionados.
  3. Se você planejava usar o RetoSwap — Aguarde. A equipe precisará lançar uma correção, submetê-la à revisão e relançar os contratos de garantia. Enquanto isso, utilize alternativas.
  4. Se você detém XMR em uma carteira que você controla — Você não foi afetado. A vulnerabilidade não afetou a camada base do Monero nem as carteiras individuais.

Como o modelo de passagem direta do GhostSwap difere

GhostSwap é um agregador de swaps sem KYC e sem custódia. Sem necessidade de conta ou e-mail. Os fundos são transferidos diretamente; não são mantidos em custódia de longo prazo.

Ao trocar BTC por XMR via Página do par BTC para XMR da GhostSwapEis o fluxo:

  1. Você insere o valor e o seu endereço de recebimento XMR.
  2. Você envia BTC para um endereço de depósito gerado para sua troca.
  3. O GhostSwap utiliza a liquidez agregada dos principais mercados de criptomoedas.
  4. O XMR chega ao seu endereço. Tempo médio de conclusão: aproximadamente 8 minutos; percentil 95: aproximadamente 30 minutos (de acordo com as métricas atuais do produto).

Não há posição de garantia aberta, nenhuma assinatura múltipla aguardando a assinatura da contraparte, nenhum contrato retendo fundos enquanto duas pessoas coordenam a transação. Isso elimina o modo de falha específico que afetou o RetoSwap. Não elimina todos os modos de falha — os serviços de repasse têm seus próprios riscos (comprometimento da carteira de roteamento, risco da contraparte da fonte de liquidez) — mas é um perfil de risco diferente.

A GhostSwap suporta 1,600 pares em redes BTC, ETH, XMR, SOL e altcoins, com preços flutuantes baseados na liquidez agregada. Sem necessidade de KYC para swaps.

Perguntas frequentes

P: O exploit RetoSwap afetou o próprio Monero?
R: Não. O protocolo, a rede e o software da carteira do Monero não foram afetados. A exploração teve como alvo a lógica do contrato de garantia (escrow) do RetoSwap — código da camada de aplicação que roda sobre o Monero, e não o próprio Monero. De acordo com a página de status da rede Monero em 20/05/2026, a blockchain operou normalmente durante todo o período.

P: O Haveno é seguro para uso?
A: A declaração da equipe principal da Haveno, de 20/05/2026, afirma que o cliente de referência original da Haveno não foi afetado — o bug parece ser específico do fork da RetoSwap. Dito isso, qualquer DEX com sistema de garantia multisig herda o risco do contrato de garantia por design. Use o cliente de referência mais recente, acompanhe os canais de lançamento oficiais e dimensione suas negociações de acordo com o tempo que você pode esperar.

P: Qual a diferença entre um agregador de swaps sem KYC e uma DEX como a RetoSwap?
A: Do ponto de vista arquitetônico: uma DEX usa contratos de custódia on-chain que retêm os fundos até que as contrapartes assinem. Um agregador de swaps pass-through, como o GhostSwap, aceita suas moedas, as encaminha pela liquidez agregada e repassa o resultado. O período de custódia é tipicamente de cerca de 8 minutos na mediana, chegando a cerca de 30 minutos no 95º percentil — curto e não condicionado à assinatura da contraparte. Arquitetura diferente, superfície de ataque diferente.

P: O que devo fazer se eu tinha uma ordem de compra aberta na RetoSwap quando a vulnerabilidade foi explorada?
A: Consulte os canais oficiais de anúncio da RetoSwap para obter informações sobre o processo padrão de recuperação de perdas e detalhes sobre fundos éticos. Não responda a mensagens diretas não solicitadas que ofereçam serviços de "recuperação" ou "reembolso" — quase sempre são tentativas de phishing. Se você depositou uma garantia ou tinha fundos em custódia, os canais oficiais da equipe da RetoSwap são sua única fonte confiável.

Para uma alternativa concreta enquanto o RetoSwap estiver pausado, consulte o Widget de troca da página inicial do GhostSwap — Sem necessidade de conta, sem KYC, 1,600 pares suportados.

de preço mínimo em de preço mínimo em
ETH ETH
ETH ETH
de preço mínimo em de preço mínimo em
de preço mínimo em de preço mínimo em
SOL SOL
ETH ETH
SOL SOL
de preço mínimo em de preço mínimo em
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
de preço mínimo em de preço mínimo em
de preço mínimo em de preço mínimo em
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
de preço mínimo em de preço mínimo em
ETH ETH
XRP XRP
de preço mínimo em de preço mínimo em
DOGE DOGE
DOGE DOGE
USDT USDT
de preço mínimo em de preço mínimo em
LTC LTC
SHIB SHIB
PEPE PEPE
PEPE PEPE
USDT USDT
SHIB SHIB
USDT USDT
BONADO BONADO
USDT USDT
WIF WIF
USDT USDT
POPCAT POPCAT
USDT USDT
DOGE DOGE
SHIB SHIB

Postagens recentes