RetoSwap setzt den Handel erneut aus: Haveno-Protokoll zweimal ausgenutzt

Wie der Haveno-Protokoll-Exploit 2,7 Millionen Dollar in XMR abschöpfte

Dieselbe Schwachstelle. Dasselbe Ziel. Der zweite Angriff in weniger als 30 Tagen.

RetoSwap — die Monero-basierte Peer-to-Peer-Handelsplattform — hat erneut den gesamten Handel dringend ausgesetzt, nachdem bekannt wurde, dass das Haveno-Handelsprotokoll, auf dem es basiert, aktiv ausgenutzt wird. Das Team bestätigte die Aussetzung am 17.06.2026, erhöhte die Mindest-Client-Version auf 2.0.0 und sperrte die Onion-Adressen der Angreifer — dieselbe Notfallmaßnahme wie beim ersten Angriff am 20.05.2026.

Quelle: X (ehemals Twitter)

RetoSwap hat in einem Punkt Klarheit geschaffen: Die eigene Infrastruktur wurde nicht kompromittiert. Die Schwachstelle liegt im Haveno-Protokoll — dem Open-Source-Handels-Framework, auf dem RetoSwap aufgebaut ist. Das Team hat den anfälligen Code nicht geschrieben. Sie haben ihn geerbt.

Diese Unterscheidung ist wichtig. Sie stellt jedoch keine Gelder wieder her.

Wie der Haveno-Protokoll-Exploit 2,7 Millionen Dollar in XMR abschöpfte

Um die Aussetzung vom 17.06. zu verstehen, muss der Vorfall vom 20.05. bekannt sein.

Am 20.05.2026 meldete Haveno-Hauptentwickler woodser, dass das Haveno-Handelsprotokoll aktiv ausgenutzt werde. Innerhalb von zwei Minuten — um 2:33 UTC — sperrte RetoSwap die Onion-Adresse des Angreifers und stoppte den Handel, indem die Mindest-Client-Version mithilfe der Filterfunktion auf 2.0.0 gesetzt wurde.

Der Angriff führte zum Diebstahl von 7.000 XMR im Wert von rund 2,7 Millionen Dollar. Der On-Chain-Analyst PeckShield bestätigte den Vorfall.

Der technische Mechanismus hinter dem Exploit war ausgeklügelt. Der Angreifer sendete eine gefälschte, außer der Reihe gesendete Bestätigungsnachricht, die den Schiedsrichter imitierte — eine neutrale dritte Partei in Havenos 2-von-3-Multi-Unterschriften-Wallet-System. Dadurch überschrieb die Client-Software des Opfers die legitime Knotenadresse des Schiedsrichters mit der eigenen Adresse des Hackers. Die Software des Opfers sammelte anschließend Wallet-Schlüssel ein, darunter einen vom gefälschten Schiedsrichter-Knoten des Angreifers. Der Hacker erhielt 2 von 3 Wallet-Schlüsseln, bevor die Gelder des Opfers überhaupt in die Multisig-Wallet eingezahlt wurden.

Vereinfacht ausgedrückt: Der Angreifer gab sich als Schiedsrichter aus, bevor das Spiel begann — und manipulierte das Ergebnis, bevor überhaupt Geld im Topf war.

Die Auswirkungen betrafen hauptsächlich große Kryptowährungstransaktionen. Fiat-Währungs-Handelsparteien waren nicht betroffen. Das war kein Zufall. Der Angreifer analysierte die Architektur des Protokolls, identifizierte den spezifischen Pfad für große Krypto-Token-Swaps und zielte präzise darauf ab.

RetoSwap verwahrt keine Nutzergelder. Händler agieren direkt aus lokalen Wallets, anstatt Vermögenswerte auf ein zentralisiertes Konto einzuzahlen. Doch dieses Non-Custodial-Design bot hier keinen Schutz — der Exploit ereignete sich auf der Protokollebene, nicht auf der Plattformebene.

RetoSwap zweiter Angriff: Was der Haveno-Fehler tatsächlich bewirkte

Die Aussetzung vom 17.06. bestätigt, was der Angriff vom 20.05. bereits andeutete: Die Schwachstelle wurde nicht vollständig behoben.

Die nach dem 20.05. angewandte Lösung — obligatorisches Upgrade auf Client-Version 2.0.0 und Sperrung der Angreifer-Adresse — stoppte den aktiven Angriff. Haveno-Entwickler woodser identifizierte die Prävention als unkompliziert: prüfen, ob die Multisig-Wallet bereits erstellt wurde, bevor die Schiedsrichter-Adresse aktualisiert wird. Ein GitHub-Pull-Request wurde hierzu eröffnet. Der Vorfall vom 17.06. zeigt jedoch, dass Angreifer erneut einen Weg fanden, das Protokoll auszunutzen — sei es durch einen neuen Angriffsvektor oder eine verbleibende Exposition in derselben Schwachstelle.

RetoSwap bestätigte am 17.06., dass die Verluste offenbar auf große Krypto-Asset-Transaktionen beschränkt sind. Fiat-Händler waren erneut nicht betroffen. Das Team erklärte, es prüfe Optionen, um betroffenen Händlern bei der Wiederherstellung zu helfen, und dass der Handel erst nach Behebung des Protokolls wiederaufgenommen werde — diesmal ohne Zeitplan.

Rückgewinnungsoptionen im XMR-Ökosystem sind weitgehend eine Formalität. Moneros datenschutzorientiertes Design — dieselbe Eigenschaft, die es wertvoll macht — macht gestohlene XMR nahezu unmöglich zu verfolgen oder zurückzugewinnen. PeckShield kann den Vorfall markieren. Die Gelder sind, sobald sie bewegt wurden, faktisch verloren.

Dies ist die zentrale Spannung der gesamten Geschichte. Der Datenschutz, der legitime Monero-Nutzer schützt, schützt Angreifer gleichermaßen gut, sobald der Diebstahl abgeschlossen ist.

Was Haveno-Protokoll-Nutzer jetzt sofort tun müssen, um sicher zu bleiben

Wenn Sie RetoSwap oder eine andere auf Haveno aufgebaute Plattform nutzen, finden Sie hier die verifizierten Schritte aus den offiziellen Mitteilungen von RetoSwap.

Schritt eins — sichern Sie Ihren Wallet-Ordner sofort. RetoSwap bestätigte, dass betroffene Nutzer ihr lokales Wallet-Backup für einen möglichen Wiederherstellungsplan benötigen. Die Ordnerspeicherorte sind:

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

Schritt zwei — versuchen Sie nicht zu handeln, bis die Protokollkorrektur bestätigt ist. Der Handel bleibt seit dem 17.06.2026 ausgesetzt. Jeder neue Handelversuch über einen nicht aktualisierten Client riskiert die Exposition gegenüber demselben Multisig-Schiedsrichter-Spoofing-Angriff.

Schritt drei — aktualisieren Sie vor der Wiedereröffnung der Plattform mindestens auf Client-Version 2.0.0. RetoSwap hat dies als Mindestversion festgelegt. Nutzer, die ältere Versionen verwenden, sollten vor Wiederaufnahme des Handels aktualisieren.

Schritt vier — überprüfen Sie Schiedsrichterkommunikation bei jedem P2P-Handel. Überprüfen Sie stets Handelsdetails und Schiedsrichterkommunikation auf jeder P2P-Plattform. Seien Sie vorsichtig mit Plattformen, die auf Open-Source-Protokollen aufgebaut sind, die keine vollständige unabhängige Sicherheitsüberprüfung durchlaufen haben — die Sicherheit eines geforkten Projekts ist nur so stark wie der am wenigsten geprüfte Code in seiner vorgelagerten Abhängigkeitskette.

Die übergreifende Lehre aus den Vorfällen im Mai und Juni ist klar. RetoSwap hat den anfälligen Code nicht geschrieben. Sie haben ihn geerbt — so wie jedes geforkte Projekt die Fehler, die blinden Flecken und die ungeprüften Bereiche dessen erbt, worauf es aufgebaut wurde. Nutzer jeder auf Haveno aufgebauten Plattform tragen dasselbe ererbte Risiko, bis das Kernprotokoll eine vollständige unabhängige Prüfung erhält.

Fazit

Das Haveno-Protokoll wurde nun zweimal in weniger als 30 Tagen ausgenutzt. Die eigene Infrastruktur von RetoSwap wurde keines der beiden Male kompromittiert — wohl aber das Protokoll, auf das es angewiesen ist. Der Angriff im Mai kostete Nutzer 7.000 XMR im Wert von 2,7 Millionen Dollar. Die Aussetzung vom 17.06. deutet darauf hin, dass Angreifer dieselbe Tür noch offen fanden. Der Handel wird wieder aufgenommen, wenn das Protokoll behoben ist. Sichern Sie jetzt Ihren Wallet-Ordner. Handeln Sie nicht, bis die Behebung bestätigt ist.

YMYL-Haftungsausschluss

Dieser Artikel dient ausschließlich Informations- und Bildungszwecken. Er stellt keine finanzielle, investitionsbezogene oder rechtliche Beratung dar. Alle Vorfallsdaten stammen aus dem offiziellen X-Konto von RetoSwap und verifizierten öffentlichen Marktquellen mit Stand 17.06.2026. Die Verluste durch den Angriff vom 17.06. werden noch bewertet — die Zahlen können aktualisiert werden, sobald weitere Informationen vorliegen. Alle Vermögenszahlen aus dem Mai-Vorfall wurden aus mehreren namentlich genannten Quellen verifiziert. Führen Sie stets Ihre eigenen unabhängigen Recherchen durch und konsultieren Sie einen qualifizierten Sicherheits- oder Finanzberater, bevor Sie eine dezentralisierte Handelsplattform nutzen.