RetoSwap, un échange décentralisé peer-to-peer de premier plan axé sur la confidentialité pour le trading de Monero ($XMR) contre des monnaies fiduciaires et d'autres crypto-monnaies sur Tor, a temporairement suspendu tous les échanges après qu'un nouvel exploit de sécurité a été détecté dans le protocole Haveno sous-jacent.
Aujourd'hui à 18h02 UTC, nous avons reçu un rapport indiquant que le protocole commercial Haveno est activement exploité. L'équipe a immédiatement arrêté le trading en définissant la version minimale du client sur 2.0.0 à l'aide de la fonction de filtre et a interdit l'adresse oignon de l'exploiteur.
– RetoSwap (@RetoSwap) 16 juin 2026
L'équipe RetoSwap a reçu le premier rapport vers 18h02 UTC (2h02, heure de Pékin) le 16 juin 2026. Elle a répondu rapidement en augmentant la version minimale du client à 2.0.0, en mettant sur liste noire l'adresse onion de l'attaquant (fg2lhfh…2qpad.onion) et en interrompant les échanges. Les échanges resteront suspendus jusqu'à ce qu'un correctif de sécurité complet soit développé, testé et publié. Il s'agit du deuxième incident majeur impliquant le protocole Haveno sur une courte période. À la mi-mai 2026, des attaquants ont exploité une faille dans la gestion des messages ACK et l'usurpation d'identité d'un arbitre lors de la création d'un portefeuille multisig, entraînant le vol d'environ 2,7 millions de dollars (environ 7 000 $ XMR). Les pertes se sont principalement limitées aux grandes transactions crypto-crypto, les traders fiat étant largement épargnés.
L’exploit May Haveno s’est produit au cours d’un mois qui a vu des pertes élevées dans le secteur de la cryptographie. Selon le suivi de l'industrie, les projets de cryptographie ont perdu plus de 84 millions de dollars en raison de 41 incidents de sécurité rien qu'en mai 2026, soulignant les défis plus larges auxquels sont confrontés la sécurité des protocoles et la gestion des risques dans les écosystèmes décentralisés.
Le dernier exploit de juin cible le mécanisme de résolution des différends et d’arbitrage forcé. Selon les mises à jour de la communauté et les contributeurs de Haveno, l'attaquant (agissant en tant qu'acheteur) a accepté des offres d'achat, forcé un arbitrage et a réussi à libérer $XMR après confirmations Bitcoin (environ 30 blocs) sans envoyer le BTC correspondant. Notamment, cet incident semble impliquer ce qui ressemble dans certains cas à des adresses d’arbitres légitimes, ce qui diffère du vecteur d’attaque de mai.
L’incident fait également suite à une série d’exploits récents au niveau du protocole affectant les plateformes financières décentralisées. Plus tôt ce mois-ci, Solv Protocol a subi une perte de 2,7 millions de dollars liée à une vulnérabilité de contrat intelligent dans son Bro Vault, soulignant à quel point les faiblesses de la couche application et de la couche protocole continuent de présenter des risques importants pour les utilisateurs.
RetoSwap a confirmé que sa propre infrastructure n'avait pas été violée. La vulnérabilité réside entièrement dans le protocole Haveno. Les pertes dans ce nouvel incident semblent jusqu'à présent limitées, car l'équipe a agi rapidement pour le contenir. Woodser, développeur principal de Haveno, a déclaré :
bûcheron
Conseils aux utilisateurs
Révoquer immédiatement toutes les offres ouvertes
Vérifiez et sauvegardez les données de votre candidature
Évitez tout autre échange jusqu'à ce que le correctif soit déployé
Contactez le support via le groupe officiel SimpleX (« discuter avec l'administrateur ») si vous avez des transactions concernées
RetoSwap est une implémentation/fork active du protocole Haveno, offrant un trading Monero P2P entièrement non dépositaire basé sur Tor avec un séquestre multisignature 2 sur 3. Haveno lui-même est à l'origine un fork de Bisq, visant à assurer une forte confidentialité et une décentralisation. Cependant, les problèmes répétés de validation des messages, de gestion des adresses et de logique d'arbitrage ont mis en évidence les défis liés à la sécurisation de ces systèmes décentralisés complexes.
Les équipes RetoSwap et Haveno travaillent sur un correctif de sécurité vérifié. Les échanges ne devraient reprendre qu'une fois la mise à jour minutieusement testée et publiée. L'équipe évalue également les options de récupération pour tous les utilisateurs concernés et prévoit de publier un rapport post-mortem détaillé. Ces incidents consécutifs mettent en évidence les difficultés réelles liées à la création de protocoles d'échange peer-to-peer sécurisés, en particulier pour les actifs de confidentialité de grande valeur comme Monero. Bien que la vision fondamentale du commerce privé et non dépositaire reste importante face aux pressions réglementaires mondiales, ces événements soulignent la nécessité d'un audit rigoureux et d'une réponse rapide de la communauté. Nous continuerons à surveiller les versions officielles des correctifs, les estimations des pertes et tout détail de compensation de la part des équipes.