RetoSwap Pauzeert Handel Opnieuw: Haveno Protocol Twee Keer Misbruikt

Hoe het Haveno Protocol Exploit $2,7 Miljoen aan XMR Wegsifte

Dezelfde kwetsbaarheid. Hetzelfde doelwit. De tweede aanval in minder dan 30 dagen.

RetoSwap — het op Monero gebaseerde peer-to-peer handelsplatform — heeft alle handel opnieuw urgent opgeschort nadat het aankondigde dat het Haveno-handelsprotocol waarop het draait actief wordt misbruikt. Het team bevestigde de opschorting op 17 juni 2026, verhoogde de minimale clientversie naar 2.0.0 en verbande de onion-adressen van de aanvallers — dezelfde noodrespons als bij de eerste aanval op 20 mei 2026.

Bron: X (voorheen Twitter)

RetoSwap is duidelijk over één punt: de eigen infrastructuur is niet gecompromitteerd. De kwetsbaarheid bevindt zich in het Haveno-protocol — het open-source handelsraamwerk waarop RetoSwap is gebouwd. Het team heeft de kwetsbare code niet geschreven. Ze hebben het geërfd.

Dat onderscheid is belangrijk. Het herstelt geen fondsen.

Hoe het Haveno Protocol Exploit $2,7 Miljoen aan XMR Wegsifte

Om de opschorting van 17 juni te begrijpen, moet u het incident van 20 mei kennen.

Op 20 mei 2026 meldde Haveno-hoofdontwikkelaar woodser dat het Haveno-handelsprotocol actief werd misbruikt. Binnen twee minuten — om 2:33 UTC — verbande RetoSwap het onion-adres van de aanvaller en staakte de handel door de minimale clientversie in te stellen op 2.0.0 via de filterfunctie.

De aanval resulteerde in de diefstal van 7.000 XMR, met een waarde van ongeveer $2,7 miljoen. On-chain analist PeckShield bevestigde de inbreuk.

Het technische mechanisme achter het exploit was geavanceerd. De aanvaller stuurde een nep, buiten-volgorde bevestigingsbericht dat de arbiter nabootste — een neutrale derde partij in Haveno's 2-van-3 multisignature-portemonneesysteem. Dit zorgde ervoor dat de clientsoftware van het slachtoffer het legitieme knooppuntadres van de arbiter overschreef met het eigen adres van de hacker. De software van het slachtoffer verzamelde vervolgens portemonnee-sleutels, waaronder één van het nep-arbiterknooppunt van de aanvaller. De hacker verkreeg 2 van de 3 portemonnee-sleutels voordat de fondsen van het slachtoffer zelfs maar in de multisig-portemonnee waren gestort.

In gewoon Nederlands: de aanvaller deed zich voor als de scheidsrechter voordat het spel begon — en manipuleerde de uitkomst voordat er ook maar geld in de pot zat.

De impact trof voornamelijk grote cryptovalutatransacties. Handelende partijen in fiatvaluta werden niet getroffen. Dat was niet toevallig. De aanvaller bracht de architectuur van het protocol in kaart, identificeerde het specifieke pad dat grote crypto-swaps verwerkte, en richtte zich er nauwkeurig op.

RetoSwap bewaart geen gebruikersfondsen. Handelaars opereren rechtstreeks vanuit lokale portemonnees in plaats van activa te storten op een gecentraliseerde rekening. Maar dat niet-bewaarnemende ontwerp bood hier geen bescherming — het exploit vond plaats op de protocollaag, niet op de platformlaag.

RetoSwap Tweede Aanval: Wat de Haveno-fout Werkelijk Deed

De opschorting van 17 juni bevestigt wat de aanval van 20 mei impliceerde: de kwetsbaarheid was niet volledig opgelost.

De oplossing die na 20 mei werd toegepast — verplichte upgrade naar clientversie 2.0.0 en het verbieden van het adres van de aanvaller — stopte de actieve inbreuk. Haveno-ontwikkelaar woodser identificeerde de preventie als eenvoudig: controleer of de multisig-portemonnee al is aangemaakt voordat het adres van de arbiter wordt bijgewerkt. Er werd een GitHub pull request geopend om dit aan te pakken. Maar het incident van 17 juni toont aan dat aanvallers een manier vonden om het protocol opnieuw te misbruiken — via een nieuwe vector of resterende blootstelling in dezelfde kwetsbaarheid.

RetoSwap bevestigde op 17 juni dat de verliezen beperkt lijken tot grote crypto-activatransacties. Fiat-handelaars waren opnieuw niet getroffen. Het team verklaarde dat het opties evalueert om getroffen handelaars te helpen herstellen en dat de handel alleen hervat wordt nadat het protocol is gerepareerd — dit keer zonder tijdlijn.

Hersteloptties in het XMR-ecosysteem zijn grotendeels een formaliteit. Het privacy-eerste ontwerp van Monero — dezelfde functie die het waardevol maakt — maakt gestolen XMR vrijwel onmogelijk te traceren of te herstellen. PeckShield kan het incident markeren. De fondsen, eenmaal verplaatst, zijn effectief verdwenen.

Dit is de kern van de spanning in het hele verhaal. De privacy die legitieme Monero-gebruikers beschermt, beschermt aanvallers even goed zodra de diefstal voltooid is.

Wat Haveno Protocol-gebruikers Nu Meteen Moeten Doen om Veilig te Blijven

Als u RetoSwap of een platform dat op Haveno is gebouwd gebruikt, zijn hier de geverifieerde stappen uit de eigen communicatie van RetoSwap.

Stap één — maak onmiddellijk een back-up van uw portemonnee-map. RetoSwap bevestigde dat getroffen gebruikers hun lokale portemonnee-back-up nodig zullen hebben voor elk potentieel herstelplan. De maplocaties zijn:

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

Stap twee — probeer niet te handelen totdat de protocolreparatie is bevestigd. De handel blijft opgeschort per 17 juni 2026. Nieuwe handelspogingen via een niet-bijgewerkte client brengen het risico met zich mee blootgesteld te worden aan dezelfde multisig-arbiter-spoofingaanval.

Stap drie — update naar minimaal clientversie 2.0.0 voordat het platform heropent. RetoSwap heeft dit ingesteld als de minimaal toegestane versie. Gebruikers die eerdere versies draaien, moeten updaten voordat de handel hervat wordt.

Stap vier — verifieer arbitercommunicatie in elke P2P-handel. Verifieer altijd handelsdetails en arbitercommunicatie op elk P2P-platform. Wees voorzichtig met platforms die zijn gebouwd op open-source protocollen die geen volledige onafhankelijke beveiligingsaudit hebben ondergaan — de beveiliging van een gevorkt project is slechts zo sterk als de minst gecontroleerde code in de upstream-afhankelijkheidsketen.

De bredere les van zowel de mei- als de juni-incidenten is specifiek. RetoSwap heeft de kwetsbare code niet geschreven. Ze hebben het geërfd — zoals elk gevorkt project de bugs, de blinde vlekken en de niet-geauditeerde hoeken erft van wat ze bovenop hebben gebouwd. Gebruikers van elk platform gebouwd op Haveno lopen hetzelfde geërfde risico totdat het kernprotocol een volledige onafhankelijke audit ontvangt.

Conclusie

Het Haveno-protocol is nu twee keer in minder dan 30 dagen misbruikt. RetoSwap's eigen infrastructuur werd geen van beide keren geschonden — maar het protocol waarvan het afhankelijk is wel. De mei-aanval kostte gebruikers 7.000 XMR ter waarde van $2,7 miljoen. De opschorting van 17 juni suggereert dat aanvallers dezelfde deur nog steeds open vonden. De handel hervat wanneer het protocol is gerepareerd. Maak nu een back-up van uw portemonnee-map. Handel niet totdat de reparatie is bevestigd.

YMYL Disclaimer

Dit artikel is uitsluitend bedoeld voor informatieve en educatieve doeleinden. Het vormt geen financieel, investerings- of juridisch advies. Alle incidentgegevens zijn afkomstig van het officiële X-account van RetoSwap en geverifieerde openbare marktbronnen per 17 juni 2026. De verliezen van de aanval op 17 juni worden nog beoordeeld — cijfers kunnen worden bijgewerkt naarmate meer informatie beschikbaar komt. Alle activacijfers van het mei-incident zijn geverifieerd uit meerdere genoemde bronnen. Voer altijd uw eigen onafhankelijk onderzoek uit en raadpleeg een gekwalificeerde beveiligings- of financieel adviseur voordat u een gedecentraliseerd handelsplatform gebruikt.