«Самая анонимная биржа» потеряла 7000 Monero — монет, которые нельзя заморозить, отследить или вернуть. Удобно. Для хакера
NewsMakerПлощадка остановила торги, но вернуть доверие будет куда сложнее.
Анонимные криптобиржи, работающие через Tor и не требующие верификации личности, долгое время считались одной из самых защищённых частей крипторынка. Однако недавний взлом RetoSwap показал , что даже проекты с упором на приватность остаются уязвимыми перед сложными атаками. В результате инцидента пользователи потеряли около 7000 Monero, что на момент атаки оценивалось примерно в 2,7 миллиона долларов.
RetoSwap построен на протоколе Haveno и позволяет проводить P2P-сделки с Monero без посредников и KYC-проверок. После обнаружения атаки команда платформы срочно остановила торговлю и начала расследование.
По данным PeckShield и разработчиков RetoSwap, злоумышленник воспользовался критической ошибкой в механизме арбитража Haveno. Хакер выдавал себя за легитимного арбитра и отправлял системе поддельные подтверждения. В результате протокол менял адрес multisig-кошелька на подконтрольный атакующему. Средства выводились ещё до создания защищённого escrow-хранилища.
Авторы расследования считают, что целью атаки стали крупные криптовалютные сделки. Операции с фиатными валютами, предположительно, не пострадали. Сам сценарий взлома оказался необычным, поскольку злоумышленник атаковал не инфраструктуру серверов, а логику работы протокола и механизм подтверждения сделок.
Команда RetoSwap уже выпустила обязательное обновление клиента, чтобы остановить дальнейшие операции, а также заблокировала onion-адрес, связанный с атакой. Сейчас разработчики оценивают варианты помощи пострадавшим пользователям и готовят дополнительные изменения в протоколе.
Инцидент стал ещё одним ударом по сегменту децентрализованных сервисов для приватных криптовалют . RetoSwap позиционировался как безопасная альтернатива централизованным биржам благодаря отсутствию хранения пользовательских средств и использованию multisig-контрактов. Однако атака показала, что даже некастодиальные платформы могут терять средства из-за ошибок в ключевых механизмах протокола.
На фоне серии взломов DeFi -проектов и сервисов для приватных монет в 2026 году специалисты всё чаще призывают разработчиков уделять больше внимания аудиту кода и проверке схем арбитража. Пользователям же рекомендуют избегать крупных сделок на небольших площадках до публикации исправлений и завершения расследования.
Анонимные криптобиржи, работающие через Tor и не требующие верификации личности, долгое время считались одной из самых защищённых частей крипторынка. Однако недавний взлом RetoSwap показал , что даже проекты с упором на приватность остаются уязвимыми перед сложными атаками. В результате инцидента пользователи потеряли около 7000 Monero, что на момент атаки оценивалось примерно в 2,7 миллиона долларов.
RetoSwap построен на протоколе Haveno и позволяет проводить P2P-сделки с Monero без посредников и KYC-проверок. После обнаружения атаки команда платформы срочно остановила торговлю и начала расследование.
По данным PeckShield и разработчиков RetoSwap, злоумышленник воспользовался критической ошибкой в механизме арбитража Haveno. Хакер выдавал себя за легитимного арбитра и отправлял системе поддельные подтверждения. В результате протокол менял адрес multisig-кошелька на подконтрольный атакующему. Средства выводились ещё до создания защищённого escrow-хранилища.
Авторы расследования считают, что целью атаки стали крупные криптовалютные сделки. Операции с фиатными валютами, предположительно, не пострадали. Сам сценарий взлома оказался необычным, поскольку злоумышленник атаковал не инфраструктуру серверов, а логику работы протокола и механизм подтверждения сделок.
Команда RetoSwap уже выпустила обязательное обновление клиента, чтобы остановить дальнейшие операции, а также заблокировала onion-адрес, связанный с атакой. Сейчас разработчики оценивают варианты помощи пострадавшим пользователям и готовят дополнительные изменения в протоколе.
Инцидент стал ещё одним ударом по сегменту децентрализованных сервисов для приватных криптовалют . RetoSwap позиционировался как безопасная альтернатива централизованным биржам благодаря отсутствию хранения пользовательских средств и использованию multisig-контрактов. Однако атака показала, что даже некастодиальные платформы могут терять средства из-за ошибок в ключевых механизмах протокола.
На фоне серии взломов DeFi -проектов и сервисов для приватных монет в 2026 году специалисты всё чаще призывают разработчиков уделять больше внимания аудиту кода и проверке схем арбитража. Пользователям же рекомендуют избегать крупных сделок на небольших площадках до публикации исправлений и завершения расследования.