El exchange descentralizado WAVES debutó con $6 millones. Luego fue hackeado.

Cuando un intercambio de Criptomonedas descentralizado apoya tokens fiduciarios y corteja a los bancos, pero hace que la identificación del cliente sea opcional, todas las apuestas están canceladas.

Según datos proporcionados a CoinDesk por el proyecto blockchain WAVES, el nuevo exchange descentralizado (DEX) de la compañía facilitaba 6 millones de dólares en transacciones de Cripto al día al final de su fase beta el mes pasado. Esto representa seis veces el volumen diario de un DEX rival. AirSwap, se jactó en su debut en abril.

WAVES, que está constituida en Suiza pero tiene su sede en Rusia, también le dijo a CoinDesk que su DEX tenía 90.000 comerciantes que usaban 330.000 billeteras antes de su lanzamiento completo esta semana, eclipsando a los cifras comparablespara otros DEX.

Hay varias razones que explican este impresionante rendimiento inicial. Una de ONE es la velocidad, gracias al servicio de emparejamiento centralizado de la plataforma, lo que pone de relieve las contradicciones inherentes a los llamados DEX, que aún tienen mucho camino por recorrer antes de estar a la altura de su nombre.

Otro factor es que casi cualquier comerciante puede emitir un token en la cadena de bloques única de WAVES, incluso ONE que represente un pagaré en moneda fiduciaria, y canjearlo instantáneamente por Bitcoin en el intercambio.

Uno de los atractivos más importantes para los comerciantes es que las verificaciones de ID estándar de "conozca a su cliente" son opcionales en este mercado, excepto en determinadas circunstancias.

Pero el lanzamiento no ha sido todo color de rosa.

El martes, cuando WAVES finalizó oficialmente su periodo beta de un año y medio y lanzó el DEX completo, hackers piratearon tanto el sitio web del exchange como el sitio web principal de la compañía para robar información personal de los monederos de los usuarios. WAVES tardó horas en volver a poner en línea su sitio web tras restablecer el acceso al servidor DNS.

"Alguien falsificó mi pasaporte y se lo dio al personal de soporte de la empresa del dominio, quienes cambiaron la contraseña a Request suya. Luego, el atacante logró cambiar el sitio web principal", declaró a CoinDesk Sasha Ivanov, director ejecutivo de WAVES .

Sin dejarse intimidar por el incidente ni por las críticas a las prácticas de seguridad de WAVES, Ivanov dijo a CoinDesk que espera que incluso los bancos también comiencen a lanzar monedas en su DEX.

Él dijo:

"Estamos buscando asociaciones con los principales bancos porque esperamos que estos quieran emitir sus propios tokens fiduciarios".

Cómo funciona

Para realizar transacciones en el DEX, los usuarios necesitan tokens WAVES . El proyecto más amplio recaudó 22 millones de dólares con la venta de estos tokens nativos en 2016. Los tokens también se utilizan para ejecutar contratos inteligentes e incentivar a los operadores de nodos en la blockchain de WAVES , un modelo similar al de Ethereum.

La red ha reunido más de 200 nodos únicos, incluidos dos administrados por la empresa canadiense de juegos móviles RewardMob, que ve al DEX como una atracción clave.

"Ahora no tenemos que preocuparnos por el control de divisas de diferentes países ni por que los jugadores quieran retirar sus fondos en diferentes monedas. Permite a los jugadores intercambiar sus tokens entre sí... El intercambio descentralizado fue un factor clave en nuestra decisión de optar por WAVES", declaró Todd Koch, director ejecutivo de RewardMob, a CoinDesk.

Su empresa lanzó su propio token basado en Waves y se prepara para una ICO. Opera con recompensas tokenizadas para diversos videojuegos, como una app de beer pong, y gestiona billeteras back-end para más de 100.000 usuarios.

"Queremos integrar el DEX directamente en nuestra aplicación para que [cuando] un jugador gane nuestra moneda, pueda cambiarla fácilmente por WAVES o Bitcoin o cualquier otra Criptomonedas", dijo Koch.

Dado que el software de emparejamiento WAVES DEX es de código abierto, numerosos nodos podrían ejecutar sus propios emparejadores y casi actuar como mineros de Criptomonedas que ganan tarifas (en tokens WAVES ) por procesar transacciones.

Pero la mayoría de las transacciones se realizan a través del propio casamentero central de WAVES.

Dean Eigenmann, cofundador de la startup de gobernanza blockchain Harbour y del proyecto DEX Dexy, consideró dudoso este enfoque y afirmó que frustra el propósito de un DEX si una autoridad central puede denegar el servicio.

Ivanov reconoció que la situación actual no se ajusta a la filosofía descentralizada y tendrá que cambiar. Afirmó:

"Un sistema de comparación centralizado puede simplemente decir ' No acepto el intercambio', por ahora, por lo que es importante que lo hagamos menos confiable".

Cumplimiento

El DEX WAVES generalmente requiere verificaciones de identidad en dos instancias: cuando los usuarios optan por retirar dinero fiduciario, a través del procesador de pagos con sede en la República Checa Coinomat, una compañía separada que Ivanov lanzó en 2013; o cuando emiten un token en la plataforma WAVES y luego lo incluyen públicamente en el DEX.

Según Ivanov, la emisión privada de tokens negociada mediante opciones de cotización privada no requiere comprobaciones de identidad para garantizar su cumplimiento. Tampoco lo requiere la negociación de Bitcoin por otros tokens.

"Por ahora, puedes realizar transacciones entre criptomonedas sin ningún tipo de KYC", dijo Ivanov a CoinDesk.

Pero Drew Hinkes, asesor legal principal y cofundador de la firma de asesoría en Cripto Athena Blockchain, dijo a CoinDesk que la excepción probablemente no se aplica a los usuarios en los EE. UU.

"Sabemos por la orientación de 2013 emitida porFinCEN [Red de Control de Delitos Financieros] que muchas personas en el ecosistema Cripto necesitan contar con programas de cumplimiento de la BSA (Ley de Secreto Bancario) y la AML (Antilavado de Dinero), que son programas de cumplimiento contra el lavado de dinero", dijo Hinkes. "Estos programas deben incluir programas de identificación de clientes".

Según esta guía, si un intercambiador acepta o transmite una moneda virtual, o si el intercambiador compra o vende moneda virtual por cualquier motivo, es un transmisor de dinero bajo la jurisdicción de FinCEN y, por lo tanto, está obligado a verificar la ID.

"La guía dice que, al definir un transmisor de dinero, no les importa si se utilizan monedas reales o monedas virtuales convertibles", dijo Hinkes, quien también es profesor adjunto en la Facultad de Derecho y la Escuela de Negocios Stern de la Universidad de Nueva York.

Mientras tanto, el operador del nodo WAVES , RewardMob, requiere que los usuarios entreguen información personal como sus nombres completos y direcciones, según Koch, quien citó los requisitos de la ley de sorteos canadiense.

Seguridad

El ataque de phishing de esta semana no solo puso un freno al lanzamiento de DEX, sino que también provocócrítica de la práctica de WAVES de hacer que los usuarios ingresen sus semillas de recuperación (cadenas de palabras que actúan como contraseñas para billeteras de Cripto ) en un sitio web para usar su billetera de software.

Ivanov extrajo una lección diferente del secuestro: "Nosotros y toda la industria debemos trabajar en sistemas de nombres de dominio descentralizados".

Una portavoz de WAVES añadió: «El registrador se encarga del mantenimiento de los servidores DNS del sitio web de WAVES y, en este caso, su seguridad escapa a nuestro control. Sin embargo, los niveles de seguridad del registrador están, efectivamente, en duda, por lo que estamos considerando tomar medidas adicionales para garantizar que esta brecha única no vuelva a ocurrir».

Sin embargo, este incidente no fue el primer problema de seguridad que enfrenta la empresa.

En 2017, una auditoría realizada por la firma de ciberseguridadSeguridad Kudelski Señaló que a pesar de la "buena ingeniería de seguridad" general, la cadena de bloques única de WAVES era susceptible a varios tipos de ataques y que las contraseñas de las billeteras de los usuarios se almacenaban en una base de datos de texto sin cifrar que era "legible para cualquiera que accediera al sistema de archivos".

Cuando se le preguntó sobre esto, Ivanov dijo:

Se cumplieron la mayoría de las recomendaciones. En cuanto a las contraseñas, se han corregido todos los puntos críticos. Aún se almacenan en un archivo de configuración limpio.

Eigenmann dijo que no estaba impresionado con la infraestructura de WAVES ni con su ICO.

"Es simplemente vergonzoso el nivel de habilidades de desarrollo de software que se requiere en algunos de estos proyectos", declaró a CoinDesk. "No veo ningún valor real en los tokens para los exchanges".

Independientemente de la controversia, el volumen de WAVES es asombroso para un nuevo exchange con opciones de autocustodia.

Según los datos internos de WAVES, solo el 23 de junio los comerciantes de DEX intercambiaron tokens de WAVES por $1,59 millones en Bitcoin y $251.697 en Monero, solo por nombrar algunos.

Ivanov dijo que estaba agradecido con la comunidad por apoyar su ICO y está ansioso por ofrecer valor real a las empresas globales.

"Nuestra cadena de bloques es bastante rápida", dijo, afirmando que WAVES puede procesar 500 transacciones por segundo. "Tenemos una comunidad brasileña y turca muy activa; incluso se puede intercambiar una lira en nuestra plataforma".

bóveda de bancovía Shutterstock