20 мая 2026 года уязвимость затронула торговое программное обеспечение на базе Haveno и построенный на его основе экземпляр RetoSwap. Средства были выведены из уровня депонирования сделок — мультиподписи, которую Haveno использует для хранения средств обеих сторон одноранговой сделки, — а не из протокола Monero. Криптография Monero не была взломана. Реестр, кольцевые подписи и скрытые адреса работали точно так, как и было задумано.
TL; DR: Взлом Monero не произошел. Эксплойт Haveno/RetoSwap использовал уязвимость в механизме депонирования средств платформы — временном кошельке с мультиподписью, который хранит средства во время одноранговой сделки, — а не в базовой криптографии Monero.
Что на самом деле произошло
В заголовках задавался вопрос, была ли взломана сама Monero. Нет, не была. Уязвимость была направлена на уровень координации торговых операций Haveno, программное обеспечение, которое организует сделки между двумя незнакомыми людьми.
В системе Haveno расчеты по сделкам осуществляются через временный кошелек с мультиподписью. Во время настройки платформа обменивается сообщениями, чтобы согласовать, какие ключи управляют этим кошельком, включая адрес узла арбитра, используемый для разрешения споров. Согласно отчету об инциденте, предоставленному операторами сети, злоумышленник отправил поддельные подтверждающие сообщения, выдавая себя за арбитра, в результате чего программное обеспечение обновило адрес узла арбитра на адрес, контролируемый злоумышленником. Это позволило злоумышленнику повлиять на создание скомпрометированного кошелька с мультиподписью до зачисления средств.
По сообщениям сообщества, ущерб составил примерно 7,000 XMR, а первая вредоносная активность произошла около 02:31 UTC 20 мая 2026 года. Эти данные взяты из обсуждений инцидента в сообществе, а не из официального анализа причин; рассматривайте их как предварительные. Примерно в... Цена XMR на 20.05.2026 (получено 30.05.2026), это была существенная сумма.
Операторам сети Haveno было рекомендовано приостановить торговлю, а работа экземпляра RetoSwap была приостановлена. Исправление было опубликовано в виде запроса на слияние в репозиторий Haveno — см. Haveno PR #2315 — что позволяет разобраться с поддельным подтверждением получения, которое сделало атаку возможной.
Почему это проблема эскроу-счета, а не проблема Monero?
Это различие важно, потому что два типа отказов приводят к совершенно разным выводам.
Конфиденциальность в Monero обеспечивается механизмами, реализованными в блокчейне: кольцевые подписи скрыть, какие именно затраты средств действительно осуществляются, и скрытые адреса Скрывает информацию о получателях средств. Ничего из этого не было изменено. Монеты перемещались по цепочке в обычном режиме.
Проблема заключалась в неконтролируемой координации, которую обычно обеспечивает платформа для одноранговой торговли. Чтобы сопоставить двух незнакомых людей и защитить обе стороны, Haveno создает временный эскроу-счет с мультиподписью и направляет сообщения для настройки между участниками и арбитром. Этот поток сообщений и есть поверхность атаки — и именно там скрывалась уязвимость, позволяющая использовать поддельные подтверждения.
Любая система, которая хранит ваши средства на общем эскроу-счете во время сделки, несет в себе этот вид риска. Эскроу-счет удобен, но это также место, где ошибка в логике координации может поставить депонированные средства под угрозу до завершения сделки.
Чем отличается модель GhostSwap?
GhostSwap — это не платформа для депонирования средств между физическими лицами. Это некастодиальный сервис обмена: средства проходят через платформу и никогда не хранятся в общей мультиподписной бирзе в ожидании контрагента.
| Свойства | Одноранговая сделка с использованием механизма условного депонирования | GhostSwap |
|---|---|---|
| Контрагент | Ещё один пользователь, найденный платформой. | Нет необходимости в сопоставлении контрагентов; вы обмениваете средства на совокупную ликвидность. |
| Финансирование во время сделки | Находится во временном эскроу-счете с многосторонней подписью. | Пройти насквозь; никогда не удерживался |
| Учетная запись / KYC | Зависит от платформы | Для обмена не требуется ни учетная запись, ни электронная почта, ни верификация личности (KYC). |
| Цены | Устанавливайте параметры для каждой сделки между участниками. | Ценообразование с плавающей процентной ставкой на основе агрегированной ликвидности |
GhostSwap поддерживает более 1,600 торговых пар, охватывающих более 200 активов, при этом среднее время завершения обмена составляет около 8 минут, а большинство обменов завершаются в течение 30 минут (зависит от загруженности блокчейна). Вы указываете адрес получателя и адрес для возврата средств; средства проходят через систему без хранения и никогда не удерживаются GhostSwap.
Это не делает ни один обмен безрисковым. Это исключает одну конкретную категорию — поверхность координации сделок с использованием общего депонированного хранилища, которой злоупотреблял эксплойт Haveno, — поскольку в середине сделки нет общего депонированного хранилища, удерживающего ваши монеты.
Как обменять XMR без использования механизма условного депонирования между физическими лицами.
Если вы используете платформу на базе Haveno и хотите найти способ, который не предполагает хранения ваших средств на эскроу-счете, то некастодиальный своп — это простой и понятный вариант:
- Выберите свою пару — например, откройте страницу пары для нужного обмена. BTC в XMRи проверьте котировку плавающей процентной ставки.
- Укажите ваши адреса — Введите свой адрес получателя и адрес для возврата средств. Для обмена не требуется учетная запись, электронная почта или подтверждение личности.
- Отправьте и ждите — отправить входной актив по указанному адресу. Средства проходят без хранения на депозите; среднее время завершения составляет около 8 минут.
Виджет для оперативной замены находится на Домашняя страница GhostSwapДля получения более подробной информации о том, как сначала перейти с фиатных денег на криптовалюту, см. как купить криптовалюту.
FAQ
В: Была ли Monero взломана в результате использования уязвимости Haveno/RetoSwap?
А: Нет. Уязвимость использовала уязвимость в уровне координации сделок и депонирования Haveno — временную мультиподпись и сообщения для ее настройки, — а не протокол Monero. Кольцевые подписи, скрытые адреса и реестр функционировали нормально.
В: Как злоумышленник вывел средства?
A: Согласно отчету оператора об инциденте, злоумышленник отправил поддельные подтверждающие сообщения, выдавая себя за арбитра, в результате чего программное обеспечение указало на адрес узла, контролируемого злоумышленником, и повлияло на создание скомпрометированной мультиподписи до зачисления средств. Исправление уже внесено. Haveno PR #2315.
В: Полностью ли исключает этот риск некастодиальный своп?
А: Это устраняет необходимость в координации сделок через общий эскроу-счет, поскольку ваши средства не хранятся в мультиподписном хранилище в ожидании контрагента. Это не делает обмен безрисковым — всегда проверяйте адрес, на который вы отправляете средства, и используемую вами сеть.
В: Нужна ли мне учетная запись для обмена на GhostSwap?
А: Нет. Для обмена не требуется регистрация, электронная почта и подтверждение личности. Вы указываете адрес получателя и адрес для возврата средств; средства проходят без хранения и никогда не удерживаются GhostSwap.
Обмен без совместного депонирования
Если инцидент с Haveno заставил вас переосмыслить местонахождение ваших средств во время сделок, то некастодиальный сквозной своп — это один из вариантов, который позволяет избежать использования ваших монет в рамках общей мультиподписи. Подробнее BTC в XMR цитата или открыть Домашняя страница GhostSwap чтобы увидеть курсы валют в режиме реального времени.
GhostSwap не является зарегистрированной финансовой компанией, и ни одна служба обмена валюты не застрахована от рисков.
