20 мая 2026 года злоумышленник воспользовался уязвимостью в торговом протоколе Haveno, на базе которого работает RetoSwap. Он подменял арбитра в сделках на себя и получил полный контроль над мультиподписным кошельком. По данным, жертвами стали пользователи RetoSwap, потерявшие около 7 тыс. XMR (~$2.8 млн).
Что такое RetoSwap и как работают сделки
RetoSwap — это P2P-биржа (пользователь напрямую с пользователем, без посредника) для обмена Monero (XMR — приватная криптовалюта). Биржа построена на базе Haveno — вилкоопен-протокола для децентрализованных торговых площадок.
Чтобы сделка была безопасной, в Haveno есть арбитр — это нейтральный участник, чья задача — решать споры, если они возникнут. При каждой сделке создаётся совместный мультиподписной кошелёк — род сейфа с тремя замками (1 покупатель + 1 продавец + 1 арбитр). Чтобы что-то сделать, нужны подписи двух из трёх.
Что произошло
Атакующий входил в сделки и в самом начале работы, ещё до вноса средств, отправлял поддельное ACK-сообщение. ACK — это служебное сообщение-подтверждение, которое протокол отправляет внутри себя, чтобы подтвердить: «да, я готов». Атакующий отправил это сообщение как будто от арбитра — и клиент поверил этому.
После подмены адрес арбитра заменялся на адрес атакующего. То есть кошелёк был создан с подписями покупателя, продавца и злоумышленника. После вноса средств атакующий мог управлять ими — и выводить без согласия другой стороны.
Итого: по данным, жертвами стали пользователи RetoSwap, потерявшие в сумме ~7 000 XMR (~$2.8 млн).
Почему это стало возможным
Протокол Haveno недостаточно строго проверял, кто именно отправляет служебные сообщения внутри сделки. Простыми словами: система позволяла любому участнику сказать: «я арбитр, вот мой новый адрес» — и не проверяла подлинность такого заявления.
Мультиподписной кошелёк — это кошелёк, для управления которым необходимо несколько подписей одновременно. Если один из подписантов оказывается злоумышленником — средства уходят без возможности со стороны других её вернуть.
Детали расследования
Инцидент произошёл в сети Monero — это одна из наиболее приватных криптовалют. В отличие от Bitcoin или Ethereum, все транзакции Monero по умолчанию скрыты: неизвестны адреса отправителя и получателя, сумма транзакции не видна посторонним. Из-за этого отслеживание похищенных XMR в нормальном смысле невозможно. Данные об ущербе — ~7 000 XMR (~$2.8 млн) — основаны на сообщениях пострадавших пользователей.
Заключение
Атака на RetoSwap выделяется на фоне других инцидентов: она затронула не смарт-контракты, а личные средства реальных пользователей — через подмену доверенного участника сделки.
В контексте приватности Monero это означает: похищенное невозможно отследить по ончейн-данным. Расследование в таких случаях возможно лишь на уровне коммуникаций и внешних данных.
