RetoSwap снова приостанавливает торговлю: эксплойт протокола Haveno дважды

Как эксплойт протокола Haveno вывел 2,7 млн $ в XMR

Та же уязвимость. Та же цель. Вторая атака менее чем за 30 дней.

RetoSwap — платформа для одноранговой торговли на базе Monero — срочно приостановила все торги после объявления об активной эксплуатации торгового протокола Haveno, на котором она работает. Команда подтвердила приостановку 17 июня 2026 года, повысив минимальную версию клиента до 2.0.0 и заблокировав onion-адреса злоумышленников — те же экстренные меры, что применялись при первой атаке 20 мая 2026 года.

Источник: X (ранее Twitter)

RetoSwap однозначно заявила: собственная инфраструктура платформы не была скомпрометирована. Уязвимость находится внутри протокола Haveno — фреймворка с открытым исходным кодом, на котором построен RetoSwap. Команда не писала уязвимый код. Она его унаследовала.

Это различие важно. Но оно не возвращает средства.

Как эксплойт протокола Haveno вывел 2,7 млн $ в XMR

Чтобы понять приостановку 17 июня, необходимо обратиться к инциденту 20 мая.

20 мая 2026 года ведущий разработчик Haveno woodser сообщил об активной эксплуатации торгового протокола Haveno. В течение двух минут — в 05:33 по МСК — RetoSwap заблокировал onion-адрес злоумышленника и остановил торги, установив минимальную версию клиента 2.0.0 с помощью функции фильтрации.

В результате атаки было похищено 7 000 XMR на сумму около 2,7 млн $. Аналитик on-chain данных PeckShield подтвердил факт взлома.

Технический механизм эксплойта был изощрённым. Злоумышленник отправил поддельное сообщение-подтверждение в неправильном порядке, выдавая себя за арбитра — нейтральную третью сторону в системе кошелька с мультиподписью 2-из-3 в Haveno. Это привело к тому, что клиентское программное обеспечение жертвы перезаписало адрес узла легитимного арбитра адресом хакера. Затем программное обеспечение жертвы собрало ключи кошелька, включая один с поддельного узла арбитра злоумышленника. Хакер получил 2 из 3 ключей кошелька ещё до того, как средства жертвы были внесены в кошелек с мультиподписью.

Говоря простым языком: злоумышленник притворился арбитром ещё до начала игры — и подтасовал результат до того, как в банке появились деньги.

Удар пришёлся прежде всего по крупным криптовалютным транзакциям. Участники торговли за фиатные валюты не пострадали. Это не было случайностью. Злоумышленник изучил архитектуру протокола, выявил конкретный путь, обрабатывающий крупные своп токенов, и атаковал его точечно.

RetoSwap не хранит средства пользователей. Трейдеры работают напрямую с локальными кошельками, не внося активы на централизованный счёт. Однако некастодиальная конструкция не обеспечила здесь никакой защиты — эксплойт произошёл на уровне протокола, а не на уровне платформы.

Вторая атака на RetoSwap: что на самом деле сделала уязвимость Haveno

Приостановка 17 июня подтверждает то, что подразумевала атака 20 мая: уязвимость не была полностью устранена.

Исправление, применённое после 20 мая — обязательное обновление до версии клиента 2.0.0 и блокировка адреса злоумышленника — остановило активный взлом. Разработчик Haveno woodser обозначил превентивную меру как простую: проверять, создан ли уже кошелек с мультиподписью, прежде чем обновлять адрес арбитра. Для решения этой проблемы был открыт pull request на GitHub. Однако инцидент 17 июня показывает, что злоумышленники нашли способ снова эксплуатировать протокол — через новый вектор или через остаточную уязвимость в том же месте.

RetoSwap подтвердил 17 июня, что потери, по всей видимости, ограничены крупными транзакциями с криптоактивами. Фиатные трейдеры снова не пострадали. Команда заявила, что рассматривает варианты помощи пострадавшим трейдерам и что торги возобновятся только после исправления протокола — на этот раз без указания сроков.

Варианты возврата средств в экосистеме XMR носят в значительной мере формальный характер. Приоритет конфиденциальности в дизайне Monero — та самая черта, которая делает его ценным — делает похищенные XMR практически невозможными для отслеживания или возврата. PeckShield может зафиксировать инцидент. Но средства, однажды переведённые, фактически исчезают.

В этом и состоит ключевое противоречие всей истории. Конфиденциальность, защищающая законных пользователей Monero, в равной мере защищает злоумышленников после завершения кражи.

Что пользователям протокола Haveno необходимо сделать прямо сейчас для обеспечения безопасности

Если вы используете RetoSwap или любую платформу на базе Haveno, вот проверенные шаги из официальных сообщений RetoSwap.

Шаг первый — немедленно сделайте резервную копию папки кошелька. RetoSwap подтвердил, что пострадавшим пользователям потребуется локальная резервная копия кошелька для любого потенциального плана восстановления. Расположение папок:

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

Шаг второй — не пытайтесь торговать до подтверждения исправления протокола. Торги остаются приостановленными по состоянию на 17 июня 2026 года. Любые новые сделки, совершённые через необновлённый клиент, несут риск воздействия той же атаки с подменой арбитра кошелька с мультиподписью.

Шаг третий — обновитесь минимум до версии клиента 2.0.0 перед возобновлением работы платформы. RetoSwap установил её как минимально допустимую версию. Пользователям более ранних версий следует обновиться до возобновления торгов.

Шаг четвёртый — проверяйте сообщения арбитра в любой P2P-сделке. Всегда проверяйте детали сделки и сообщения арбитра на любой P2P-платформе. Будьте осторожны с платформами, построенными на протоколах с открытым исходным кодом, не прошедших полный независимый аудит безопасности — безопасность форкнутого проекта определяется наименее проверенным кодом в цепочке его зависимостей.

Более широкий урок из майского и июньского инцидентов конкретен. RetoSwap не писал уязвимый код. Он унаследовал его — так же, как каждый форкнутый проект наследует ошибки, слепые пятна и непроверенные участки того, на чём он построен. Пользователи любой платформы на базе Haveno несут те же унаследованные риски до тех пор, пока базовый протокол не пройдёт полный независимый аудит.

Заключение

Протокол Haveno был взломан дважды менее чем за 30 дней. Собственная инфраструктура RetoSwap не была скомпрометирована ни разу — но протокол, на который она опирается, был. Майская атака обошлась пользователям в 7 000 XMR стоимостью 2,7 млн $. Приостановка 17 июня свидетельствует о том, что злоумышленники нашли ту же дверь незакрытой. Торги возобновятся после исправления протокола. Сделайте резервную копию папки кошелька прямо сейчас. Не торгуйте до подтверждения исправления.

Отказ от ответственности YMYL

Данная статья предназначена исключительно для информационных и образовательных целей. Она не является финансовой, инвестиционной или юридической консультацией. Все данные об инцидентах получены из официального аккаунта RetoSwap в X и проверенных публичных рыночных источников по состоянию на 17 июня 2026 года. Размер убытков от атаки 17 июня всё ещё оценивается — цифры могут быть обновлены по мере поступления новой информации. Все данные об активах майского инцидента подтверждены несколькими поимённо указанными источниками. Всегда проводите собственное независимое исследование и консультируйтесь с квалифицированным специалистом по безопасности или финансовым консультантом перед использованием любой децентрализованной торговой платформы.