20 мая 2026 года уязвимость затронула торговое программное обеспечение на базе Haveno и построенный на его основе экземпляр RetoSwap. Протокол Monero, криптография и консенсус не пострадали — проблема заключалась в обработке сообщений на торговом уровне, а не в цепочке XMR. Если вы храните или обмениваете Monero, ваши монеты и сеть продолжали нормально работать.
TL; DR: Взлом Monero не произошел. Уязвимость в системе координации сделок в программном обеспечении на базе Haveno позволила злоумышленнику подделать подтверждающие сообщения в экземпляре RetoSwap. Сам протокол XMR не пострадал.
Что на самом деле произошло
Haveno — это программное обеспечение с открытым исходным кодом для одноранговой торговли Monero. RetoSwap — один из примеров, построенных на основе этого кода. Инцидент касался только этого торгового уровня, а не блокчейна Monero.
Согласно отчету об инциденте, предоставленному операторами связи, злоумышленник отправлял поддельные подтверждающие сообщения, которые торговое программное обеспечение принимало за действительные. Это позволяло сделкам завершаться в пользу злоумышленника без участия контрагента.
По сообщениям сообщества, ущерб оценивается примерно в 7,000 XMR, при этом первая вредоносная активность произошла около 02:31 UTC 20 мая 2026 года. Эти цифры следует рассматривать как предварительные оценки сообщества до публикации официального анализа причин произошедшего.
Операторам сети Haveno было рекомендовано приостановить торговлю, а работа экземпляра RetoSwap была приостановлена. Базовый уровень Monero продолжал генерировать блоки всё это время.
Взламывали ли саму Monero? Нет — вот в чём разница.
Протокол XMR — кольцевые подписи, скрытые адреса, RingCT, правила консенсуса — никогда не был предметом данного инцидента. Ни один из них не был нарушен.
Что сломалось, так это приложению Координация одноранговых сделок. Это ошибка интеграции программного обеспечения, та же самая проблема, которая затрагивает любое приложение, работающее поверх блокчейна.
- Цепной слой — Протокол и криптография Monero. Не затронуты.
- Торговый слой — Программное обеспечение для координации на основе Haveno. Именно здесь находилась уязвимость, связанная с поддельными подтверждениями.
- Слой экземпляров — RetoSwap, конкретное развертывание. Именно это привело к приостановке работы.
Наиболее распространенная ошибка при освещении этого инцидента — смешение этих трех факторов. Ошибка находилась на втором уровне, в конкретном развертывании на третьем уровне.
Как это соотносится с некастодиальным свопом?
| Характеристика | Программное обеспечение для одноранговой торговли | GhostSwap |
|---|---|---|
| Учетная запись / KYC | Зависит от конкретного случая | Не требуется |
| Содержание под стражей | Средства заблокированы в рамках торгового протокола. | Не осуществляющий содержание под стражей транзит |
| Поддержка монет | Ограниченный | Более 1,600 пар в прямом эфире |
| Цены | Портфель заказов / согласовано | Плавающая процентная ставка, рассчитанная на основе агрегированной ликвидности. |
| Типичное завершение | Зависит | В среднем около 8 минут |
Различные конструкции приводят к различным режимам отказов. Протоколы одноранговой торговли зависят от многоступенчатой координации сообщений; сервис обмена осуществляет однократную передачу. Ни одна из моделей не застрахована от ошибок — важно понимать, где находятся движущиеся части.
Что делать, если вы торговали на затронутом экземпляре?
Если у вас были открытые сделки на сервере RetoSwap примерно в период с 20.05.2026:
- Актуальную информацию и инструкции по восстановлению можно найти на официальных каналах операторов Haveno и RetoSwap.
- Не используйте неофициальные «восстановительные» ссылки или личные сообщения — периоды возникновения инцидентов привлекают фишинговые атаки.
- Прежде чем делать окончательные выводы о масштабах потерь, дождитесь официального анализа обстоятельств произошедшего; предварительные данные по населению являются приблизительными.
Если вам нужно просто перевести XMR, пока вы ждете, вы можете воспользоваться услугой, не требующей хранения средств. виджет обмена в реальном времени Обрабатывает BTC, XMR и более 1,600 торговых пар без регистрации аккаунта или электронной почты. Наиболее распространенный маршрут Monero см. в разделе... Страница пары BTC к XMR.
FAQ
В: Была ли Monero взломана в результате использования уязвимости Haveno / RetoSwap?
А: Нет. Протокол Monero и криптография не пострадали. Уязвимость заключалась в торговом программном обеспечении на базе Haveno в экземпляре RetoSwap — на уровне приложения, а не в блокчейне XMR.
В: Безопасно ли хранить мои Monero в собственном кошельке?
A: Хранение XMR в вашем собственном кошельке не являлось предметом данного инцидента. Проблема касалась конкретной схемы одноранговой торговли, а не базовой сети.
В: Какой ущерб был нанесен в результате использования уязвимости RetoSwap?
A: По оценкам сообщества, было зарегистрировано около 7,000 сообщений о вредоносных действиях (XMR), причем первая вредоносная активность произошла примерно в 02:31 UTC 20 мая 2026 года. Рассматривайте эту цифру как предварительную, пока официальный анализ не подтвердит ее.
В: Можно ли по-прежнему безопасно обменять Monero?
А: Да. Некастодиальные свопы переводят средства без их хранения, и сама сеть Monero продолжает работать в обычном режиме. Вы указываете адрес получателя; учетная запись или верификация личности (KYC) не требуются.
Перемещайте XMR без учетной записи.
Сеть Monero продолжала работать во время этого инцидента. Если вам нужно обменять токены, Виджет главной страницы GhostSwap Обслуживает более 1,600 пар с некастодиальным сквозным хранением и без регистрации.
GhostSwap не является зарегистрированной финансовой компанией.
