RetoSwap Suspende el Trading Nuevamente: Exploit del Protocolo Haveno por Segunda Vez

Cómo el exploit del protocolo Haveno drenó $2,7 millones en XMR

La misma vulnerabilidad. El mismo objetivo. El segundo ataque en menos de 30 días.

RetoSwap — la plataforma de trading entre pares basada en Monero — ha suspendido urgentemente todo el trading de nuevo tras anunciar que el protocolo de trading Haveno sobre el que opera está siendo explotado activamente. El equipo confirmó la suspensión el 17 de junio de 2026, elevando la versión mínima del cliente a 2.0.0 y bloqueando las direcciones onion de los atacantes — la misma respuesta de emergencia utilizada en el primer ataque el 20 de mayo de 2026.

Fuente: X (anteriormente Twitter)

RetoSwap ha sido claro en un punto: su propia infraestructura no fue comprometida. La vulnerabilidad reside dentro del protocolo Haveno — el framework de trading de código abierto sobre el que está construido RetoSwap. El equipo no escribió el código vulnerable. Lo heredó.

Esa distinción importa. No restaura los fondos.

Cómo el exploit del protocolo Haveno drenó $2,7 millones en XMR

Para entender la suspensión del 17 de junio, es necesario tener en cuenta el incidente del 20 de mayo.

El 20 de mayo de 2026, el desarrollador principal de Haveno, woodser, informó que el protocolo de trading de Haveno estaba siendo explotado activamente. En dos minutos — a las 2:33 UTC — RetoSwap bloqueó la dirección onion del atacante y detuvo el trading estableciendo la versión mínima del cliente en 2.0.0 mediante la función de filtro.

El ataque resultó en el robo de 7.000 XMR, valorados en aproximadamente $2,7 millones. El analista on-chain PeckShield confirmó la brecha.

El mecanismo técnico detrás del exploit fue sofisticado. El atacante envió un mensaje de confirmación falso y fuera de orden suplantando al árbitro — un tercero neutral en el sistema de billetera multifirma 2-de-3 de Haveno. Esto causó que el software del cliente de la víctima sobreescribiera la dirección del nodo del árbitro legítimo con la propia dirección del hacker. El software de la víctima luego recopiló las claves de la billetera, incluida una del nodo árbitro falso del atacante. El hacker obtuvo 2 de las 3 claves de la billetera antes de que los fondos de la víctima fueran siquiera depositados en la billetera multifirma.

En términos simples: el atacante se hizo pasar por el árbitro antes de que comenzara el juego — y manipuló el resultado antes de que entrara cualquier dinero en juego.

El impacto afectó principalmente a las transacciones de criptomonedas de gran volumen. Las partes que operaban con moneda fiat no se vieron afectadas. Eso no fue accidental. El atacante mapeó la arquitectura del protocolo, identificó la ruta específica que manejaba los intercambios de tokens de gran volumen, y la atacó con precisión.

RetoSwap no custodia los fondos de los usuarios. Los traders operan directamente desde billeteras locales en lugar de depositar activos en una cuenta centralizada. Pero ese diseño sin custodia no proporcionó ninguna protección aquí — el exploit ocurrió en la capa del protocolo, no en la capa de la plataforma.

Segundo ataque a RetoSwap: Lo que realmente hizo el fallo de Haveno

La suspensión del 17 de junio confirma lo que el ataque del 20 de mayo implicaba: la vulnerabilidad no fue completamente resuelta.

La solución aplicada tras el 20 de mayo — actualización obligatoria a la versión 2.0.0 del cliente y bloqueo de la dirección del atacante — detuvo la brecha activa. El desarrollador de Haveno, woodser, identificó la prevención como sencilla: verificar que la billetera multifirma ya esté creada antes de actualizar la dirección del árbitro. Se abrió una solicitud de extracción en GitHub para abordar esto. Pero el incidente del 17 de junio muestra que los atacantes encontraron una manera de explotar el protocolo nuevamente — ya sea a través de un nuevo vector o una exposición residual en la misma vulnerabilidad.

RetoSwap confirmó el 17 de junio que las pérdidas parecen limitarse a transacciones de criptoactivos de gran volumen. Los traders de fiat no se vieron afectados nuevamente. El equipo declaró que está evaluando opciones para ayudar a los traders afectados a recuperarse y que el trading se reanudará solo después de que el protocolo sea corregido — esta vez sin un plazo determinado.

Las opciones de recuperación en el ecosistema XMR son en gran medida una formalidad. El diseño de privacidad primero de Monero — la misma característica que lo hace valioso — hace que los XMR robados sean casi imposibles de rastrear o recuperar. PeckShield puede señalar el incidente. Los fondos, una vez movidos, están efectivamente perdidos.

Esta es la tensión central de toda la historia. La privacidad que protege a los usuarios legítimos de Monero protege igualmente bien a los atacantes una vez que el robo está consumado.

Lo que los usuarios del protocolo Haveno deben hacer ahora mismo para mantenerse seguros

Si utilizas RetoSwap o cualquier plataforma construida sobre Haveno, estos son los pasos verificados de las propias comunicaciones de RetoSwap.

Paso uno — haz una copia de seguridad de tu carpeta de billetera de inmediato. RetoSwap confirmó que los usuarios afectados necesitarán su copia de seguridad local de la billetera para cualquier posible plan de recuperación. Las ubicaciones de las carpetas son:

• Linux: ~/.local/share/Haveno-reto/xmr_mainnet/wallet

• macOS: ~/Library/Application Support/Haveno-reto/xmr_mainnet/wallet

Paso dos — no intentes operar hasta que la corrección del protocolo sea confirmada. El trading permanece suspendido a partir del 17 de junio de 2026. Cualquier nuevo trade intentado a través de un cliente no actualizado arriesga exposición al mismo ataque de suplantación del árbitro multifirma.

Paso tres — actualiza a la versión mínima 2.0.0 del cliente antes de que la plataforma reabra. RetoSwap estableció esto como la versión mínima permitida. Los usuarios que ejecuten versiones anteriores deben actualizar antes de que se reanude el trading.

Paso cuatro — verifica las comunicaciones del árbitro en cualquier trade P2P. Verifica siempre los detalles del trade y las comunicaciones del árbitro en cualquier plataforma P2P. Ten precaución con las plataformas construidas sobre protocolos de código abierto que no hayan sido sometidos a auditorías de seguridad independientes completas — la seguridad de un proyecto bifurcado es tan sólida como el código menos auditado en su cadena de dependencias upstream.

La lección más amplia de los incidentes de mayo y junio es específica. RetoSwap no escribió el código vulnerable. Lo heredó — de la misma manera en que cada proyecto bifurcado hereda los errores, los puntos ciegos y los rincones no auditados de todo aquello sobre lo que fue construido. Los usuarios de cualquier plataforma construida sobre Haveno enfrentan el mismo riesgo heredado hasta que el protocolo principal reciba una auditoría independiente completa.

Conclusión

El protocolo Haveno ha sido explotado dos veces en menos de 30 días. La propia infraestructura de RetoSwap no fue vulnerada en ninguno de los dos casos — pero el protocolo del que depende sí lo fue. El ataque de mayo costó a los usuarios 7.000 XMR valorados en $2,7 millones. La suspensión del 17 de junio sugiere que los atacantes encontraron la misma puerta todavía abierta. El trading se reanudará cuando el protocolo sea corregido. Haz una copia de seguridad de tu carpeta de billetera ahora. No operes hasta que la corrección sea confirmada.

Aviso legal YMYL

Este artículo es únicamente con fines informativos y educativos. No constituye asesoramiento financiero, de inversión ni legal. Todos los datos del incidente provienen de la cuenta oficial X de RetoSwap y de fuentes públicas de mercado verificadas a fecha del 17 de junio de 2026. Las pérdidas del ataque del 17 de junio todavía están siendo evaluadas — las cifras pueden actualizarse a medida que haya más información disponible. Todas las cifras de activos del incidente de mayo están verificadas por múltiples fuentes identificadas. Realiza siempre tu propia investigación independiente y consulta a un asesor de seguridad o financiero cualificado antes de utilizar cualquier plataforma de trading descentralizada.