Уязвимость Haveno и утечка средств через RetoSwap
Категории
Разное

Инцидент с Haveno/RetoSwap 20 мая 2026 года привел к утечке примерно 7,000 XMR из эскроу-счета. Что произошло, что это значит для безопасности свопов Monero и чем отличаются сквозные свопы.

20 мая 2026 года исследователи безопасности обнаружили уязвимость в RetoSwap, децентрализованной бирже Monero на базе Haveno. По предварительным оценкам PeckShield, изъято около 7,000 XMR из эскроу-счетов в блокчейне с мультиподписью — это предварительная оценка, которая может быть пересмотрена. Это не сбой протокола Monero, а сбой в работе смарт-контракта на уровне эскроу, расположенном поверх Monero.

TL; DR: Инцидент RetoSwap, форк P2P-децентрализованной биржи Monero Haveno, был взломан 20 мая 2026 года. Средства, находившиеся на эскроу-счете с мультиподписью, были выведены. Сама Monero не пострадала. Этот инцидент служит напоминанием о том, что где находятся ваши монеты во время обмена — и как долго — вот в чём заключается главный вопрос безопасности.

Что произошло 20 мая 2026 года?

RetoSwap — это форк Haveno, открытой одноранговой биржи для Monero, созданной по образцу Bisq. Торговля на этих платформах осуществляется с использованием мультиподписных эскроу-счетов 2-из-2 или 2-из-3 в блокчейне: покупатель, продавец и арбитр хранят по ключу, и средства высвобождаются после подписания обеими сторонами соглашения.

Согласно сообщению PeckShield от 20.05.2026, злоумышленник использовал уязвимость в механизме проверки порядка подписи в эскроу-контрактах RetoSwap, что позволило осуществлять односторонний вывод средств из части открытых сделок. В тот же день основная команда Haveno опубликовала заявление, в котором пояснила, что эталонный клиент Haveno не был затронут — ошибка, по-видимому, специфична для форка RetoSwap.

На странице состояния сети Monero не было обнаружено никаких аномалий на уровне цепочки. Блоки создавались нормально, набор кольцевых подписей оставался неизменным, и проверка Bulletproofs+ продолжалась без проблем. Потеря произошла исключительно на уровне приложения.

Почему это ошибка на уровне депонирования, а не ошибка Monero?

Стоит выделить три отдельных понятия, которые люди называют «безопасностью Monero»:

  1. безопасность протокола — Сигнатуры кольцевых сетей, скрытые адреса, Bulletproofs+, RingCT. Здесь это не затрагивает.
  2. Кошелек безопасности — Управление ключами, сид-фразы, ключи представления. Здесь это не затрагивается.
  3. Безопасность на уровне приложений — биржи, своповые услуги, договоры депонирования, программное обеспечение для хранения ценных бумаг. Этот Именно здесь RetoSwap потерпел неудачу.

Платформы типа DEX, построенные на основе мультиподписного эскроу, несут в себе определенный риск: пока ваши монеты заблокированы в эскроу в ожидании подписи контрагента, они находятся в контракте, код которого может содержать ошибки. Этот период может составлять минуты для быстрой сделки или часы или даже дни, если контрагент медленно реагирует. В течение этого периода вас защищает именно корректность эскроу, а не Monero.

Поверхность атаки: где находятся ваши монеты во время обмена?

Различные архитектуры свопов имеют разные временные окна для хранения. Примерно так:

Архитектура обмена Где находятся средства Типичное окно
Централизованный обмен (на основе учетных записей) Горячие/холодные кошельки биржи Бессрочно — до тех пор, пока вы не откажетесь от участия.
P2P DEX с мультиподписью и депонированием средств (в стиле Haveno) Контракт с мультиподписью в блокчейне От минут до дней, в зависимости от контрагента.
Атомный обмен (на основе HTLC) Контракт HTLC на обеих цепочках от минут до часа
Агрегатор сквозных свопов Временный маршрутный кошелек агрегатора Обычно около 8 минут при p50, до ~30 минут при p95 (согласно метрикам продукта GhostSwap).

Инцидент с RetoSwap затронул вторую волну проблем. В контракте на условное депонирование средств, в контракте обнаружилась ошибка, и средства стали доступны для вывода.

Это структурно отличается от работы сервисов сквозного обмена. В модели сквозного обмена сервис не держит открытую позицию депонирования — он получает ваши входящие монеты, распределяет их через агрегированную ликвидность и пересылает выходные монеты. Окно хранения обычно составляет около 8 минут в среднем и до 30 минут в 95-м процентиле (согласно метрикам продукта GhostSwap), а не минуты или дни. Другая модель, другая поверхность.

Это не утверждение о том, что сквозная передача данных является В любом случае безопаснее — Обе модели имеют режимы сбоев. Утверждается, что режимы сбоев разные, и уязвимость RetoSwap была специфична для модели с эскроу-контрактом.

Что пользователям Monero действительно следует сделать на этой неделе

  1. Если у вас были открытые сделки на RetoSwap — Проверьте официальные каналы RetoSwap для получения информации о стандартной процедуре возмещения убытков. Не доверяйте сообщениям в личных сообщениях, предлагающим «услуги по возврату средств». За подобными инцидентами всегда следует фишинг.
  2. Если вы используете Haveno (эталонный клиент, а не RetoSwap) — В заявлении команды Haveno от 20.05.2026 говорится, что клиентское приложение не затронуто. В любом случае обновитесь до последней версии; проверки безопасности часто выявляют смежные проблемы.
  3. Если вы планировали использовать RetoSwap — Подождите. Команде нужно будет выпустить исправление, отправить его на проверку и перезапустить контракты депонирования. А пока используйте альтернативные варианты.
  4. Если вы храните XMR в кошельке, который контролируете сами, — Вас это не затронуло. Уязвимость не коснулась базового уровня Monero или отдельных кошельков.

Чем отличается модель сквозной передачи данных в GhostSwap?

GhostSwap — это агрегатор свопов без процедуры KYC и без необходимости хранения средств на депозите. Не требуется ни учетная запись, ни электронная почта. Средства проходят автоматически; они не хранятся на долгосрочном эскроу-счете.

Когда вы обмениваете BTC на XMR через Страница пары BTC к XMR на GhostSwapВот как это происходит:

  1. Вы вводите сумму и адрес получателя XMR.
  2. Вы отправляете BTC на адрес для пополнения счета, сгенерированный для вашей сделки.
  3. GhostSwap использует агрегированную ликвидность ведущих криптовалютных рынков.
  4. Доставка XMR по вашему адресу. Среднее время выполнения заказа ~8 минут; p95 ~30 минут (согласно текущим показателям продукта).

Здесь нет открытой позиции депонирования, нет мультиподписи, ожидающей подписи контрагента, нет контракта, удерживающего средства, пока два человека координируют действия. Это устраняет конкретный сбой, который поразил RetoSwap. Это не устраняет все сбои — у сервисов сквозного обмена есть свои риски (компрометация маршрутизирующего кошелька, риск контрагента источника ликвидности) — но это другой профиль рисков.

GhostSwap поддерживает 1,600 торговых пар в сетях BTC, ETH, XMR, SOL и альткоинов, с плавающей процентной ставкой, основанной на агрегированной ликвидности. Для свопов не требуется верификация личности (KYC).

FAQ

В: Повлияла ли уязвимость RetoSwap на саму Monero?
A: Нет. Протокол Monero, сеть и программное обеспечение кошелька не пострадали. Уязвимость была направлена ​​на логику контракта депонирования RetoSwap — код прикладного уровня, работающий поверх Monero, а не на саму Monero. Согласно странице состояния сети Monero от 20.05.2026, цепочка работала в обычном режиме.

В: Безопасно ли использовать Haveno?
A: В заявлении основной команды Haveno от 20.05.2026 говорится, что эталонный клиент Haveno не был затронут — ошибка, по-видимому, специфична для форка RetoSwap. Тем не менее, любая децентрализованная биржа с мультиподписью и эскроу-контрактами по своей сути несет в себе риск, связанный с эскроу-контрактами. Используйте последнюю версию эталонного клиента, следите за официальными каналами выпуска и совершайте сделки в пределах того, что вы можете себе позволить переждать.

В: Чем отличается агрегатор свопов без KYC от децентрализованной биржи, такой как RetoSwap?
А: С архитектурной точки зрения: децентрализованная биржа (DEX) использует контракты депонирования в блокчейне, которые удерживают средства до тех пор, пока контрагенты не подпишут соглашение. Агрегатор сквозных свопов, такой как GhostSwap, принимает ваши входящие монеты, направляет их через агрегированную ликвидность и пересылает результат. Окно хранения обычно составляет около 8 минут в среднем и до 30 минут на 95-м процентиле — короткое и не зависит от подписи контрагента. Разная архитектура, разная поверхность атаки.

В: Что мне делать, если у меня была открыта сделка на RetoSwap, когда произошла атака?
A: Проверьте официальные каналы RetoSwap для получения информации о стандартном процессе возмещения убытков и любых деталях, касающихся «белых» фондов. Не отвечайте на незапрошенные личные сообщения с предложениями услуг по «возмещению» или «возврату средств» — это почти всегда фишинг. Если вы внесли залог или у вас были средства на эскроу-счете, официальные каналы команды RetoSwap — ваш единственный надежный источник информации.

В качестве конкретной альтернативы на период приостановки работы RetoSwap см. Виджет обмена на главной странице GhostSwap — Без учетной записи, без KYC, поддерживается 1,600 торговых пар.

BTC BTC
ETH ETH
ETH ETH
BTC BTC
BTC BTC
SOL SOL
ETH ETH
SOL SOL
BTC BTC
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
BTC BTC
BTC BTC
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
BTC BTC
ETH ETH
XRP XRP
BTC BTC
DOGE DOGE
DOGE DOGE
USDT USDT
BTC BTC
LTC LTC
SHIB SHIB
PEPE PEPE
PEPE PEPE
USDT USDT
SHIB SHIB
USDT USDT
БОНК БОНК
USDT USDT
WIF WIF
USDT USDT
ПОПКАТ ПОПКАТ
USDT USDT
DOGE DOGE
SHIB SHIB

Недавние Посты