Дебют децентралізованої біржі WAVES склав 6 мільйонів доларів. Потім його зламали

Коли децентралізована біржа Криптовалюта підтримує фіатні токени та доглядає за банками, але робить ідентифікацію клієнта необов’язковою, усі ставки скасовуються.

Згідно з даними, наданими CoinDesk блокчейн-проектом WAVES, наприкінці свого бета-тестування минулого місяця нова децентралізована біржа компанії (DEX) здійснювала Крипто транзакції на 6 мільйонів доларів США на день. Це в шість разів більше, ніж у конкурента DEX, AirSwap, похвалився під час свого дебюту в квітні.

Компанія WAVES, зареєстрована в Швейцарії, але зі штаб-квартирою в Росії, також повідомила CoinDesk, що напередодні її повного запуску цього тижня на DEX було 90 000 трейдерів, які використовували 330 000 гаманців, що затьмарює порівнювані цифри для інших DEX.

Є кілька причин такої вражаючої результативності. ONE є швидкість, завдяки централізованій службі підбору партнерів платформи, яка підкреслює протиріччя, притаманні так званим DEX, які мають пройти шлях, перш ніж виправдати свою назву.

Іншим фактором є те, що майже будь-який трейдер може випустити токен на унікальному блокчейні WAVES, навіть ONE , який представляє IOU у фіатній валюті, і миттєво обміняти його на Bitcoin на біржі.

Не в останню чергу серед привабливості для трейдерів стандартна перевірка ID клієнта необов’язкова на цьому ринку, за винятком певних обставин.

Але розгортання T було веселковим.

У вівторок, коли WAVES офіційно завершила півторарічний період бета-тестування та запустила повний DEX, хакери викрали як веб-сайт біржі, так і головний сайт компанії, щоб отримати фішинг для інформації про особисті гаманці користувачів. Після відновлення доступу до DNS-сервера WAVES знадобилося кілька годин, щоб відновити роботу сайту.

«Хтось щойно підробив мій паспорт і дав його підтримці [персонал] у доменній компанії, і вони змінили пароль на його Request. Потім зловмисник зміг змінити основний веб-сайт», — сказав генеральний директор WAVES Саша Іванов CoinDesk.

Не лякаючись інциденту чи критики методів безпеки WAVES, Іванов сказав CoinDesk, що сподівається, що навіть банки також почнуть запускати валюти на його DEX.

Він сказав:

«Ми шукаємо партнерства з великими банками, тому що ми сподіваємося, що великі банки захочуть випустити власні фіатні токени».

Як це працює

Щоб здійснювати транзакції на DEX, користувачам потрібні токени WAVES . Більш широкий проект залучив 22 мільйони доларів шляхом продажу цих нативних токенів у 2016 році. Токени також використовуються для запуску смарт-контрактів і стимулювання операторів вузлів у блокчейні WAVES , моделі, подібній до Ethereum.

Мережа зібрала понад 200 унікальних вузлів, у тому числі два, керовані канадською компанією мобільних ігор RewardMob, яка вважає DEX ключовою привабливістю.

«Тепер нам T потрібно турбуватися про валютний контроль з різних країн і гравців, які хочуть перевести готівку в різних валютах. Це дозволяє гравцям торгувати своїми токенами між іншими гравцями... Децентралізований обмін був величезним, ключовим компонентом у нашому рішенні використовувати WAVES», — сказав CoinDesk генеральний директор RewardMob Тодд Кох.

Його компанія запустила власний токен на основі Waves і готується до ICO. Він управляє токенізованими винагородами для кількох відеоігор, таких як додаток beer pong, і підтримує внутрішні гаманці для понад 100 000 користувачів.

«Ми хочемо інтегрувати DEX прямо в наш додаток, щоб [коли] гравець заробляє нашу валюту, він міг легко обміняти її на WAVES , Bitcoin або будь-яку іншу Криптовалюта», — сказав Кох.

Оскільки програмне забезпечення WAVES DEX є відкритим вихідним кодом, численні вузли можуть запускати власні підбірники та діяти майже як майнери Криптовалюта, отримуючи комісію (у токенах WAVES ) за обробку угод.

Але більшість угод відбувається через власного центрального сваха WAVES.

Дін Ейгенманн, співзасновник стартапу з управління блокчейном Harbor і проекту DEX Dexy, вважає цей підхід сумнівним, кажучи, що він перешкоджає меті DEX, якщо центральний орган може відмовити в обслуговуванні.

Іванов визнав, що нинішній стан справ не відповідає децентралізованому духу і його доведеться змінювати. Він сказав:

«Централізований відповідник може просто сказати «Я T приймаю обмін», тому для нас важливо зробити його більш ненадійним».

Відповідність

WAVES DEX зазвичай вимагає перевірки особи у двох випадках: коли користувачі вибирають фіатну готівку через чеський платіжний процесор Coinomat, окрему компанію, яку Іванов запустив у 2013 році; або коли вони випускають токен на платформі WAVES , а потім оприлюднюють його на DEX.

За словами Іванова, приватний випуск токенів, що торгуються через опції приватного лістингу, не потребує перевірки особи на відповідність. Як і торгівля Bitcoin на інші токени.

«Поки що ви можете торгувати між криптовалютами без будь-якого типу KYC», — сказав Іванов CoinDesk.

Але Дрю Хінкс, головний юрисконсульт і співзасновник Крипто фірми Athena Blockchain, сказав CoinDesk, що виняток, ймовірно, T стосується користувачів у США

«Ми знаємо з вказівок 2013 року, виданих FinCEN [Financial Crimes Enforcement Network], що багатьом людям у Крипто екосистемі потрібно мати BSA, Закон про банківську таємницю та AML, що є програмами відповідності проти відмивання грошей», — сказав Хінкс. «Ці програми повинні включати програми ідентифікації клієнтів».

Згідно з цими вказівками, якщо обмінник приймає або передає віртуальну валюту, або якщо обмінник купує чи продає віртуальну валюту з будь-якої причини, він є переказником грошей під юрисдикцією FinCEN і, отже, зобов’язаний перевірити ID.

«У керівництві сказано, що при визначенні переказника грошей їм T , чи використовуєте ви реальну валюту чи конвертовану віртуальну валюту», — сказав Хінкс, який також є ад’юнкт-професором Школи права Нью-Йоркського університету та Школи бізнесу Стерна.

Тим часом оператор вузла WAVES RewardMob вимагає від користувачів передавати особисту інформацію, таку як їхні повні імена та адреси, за словами Коха, який посилався на вимоги канадського закону про тоталізатори.

Безпека

Фішингова атака цього тижня не лише завадила запуску DEX, але й спонукала критика практики WAVES, згідно з якою користувачі вводять свої зерна для відновлення – рядки слів, які діють як паролі для Крипто гаманців – на веб-сайт, щоб використовувати його програмний гаманець.

Здобувши інший урок із викрадення, Іванов сказав: «Ми та вся індустрія повинні працювати над децентралізованими системами доменних імен».

Прес-секретар WAVES додала, що «сервери DNS веб-сайту WAVES обслуговуються реєстратором, і в цьому випадку їхня безпека знаходиться поза нашим контролем. Тим не менш, рівні безпеки реєстратора справді знаходяться під питанням, тому ми зараз розглядаємо подальші дії... щоб переконатися, що це одноразове порушення ніколи не повториться».

Однак цей інцидент був не першим зіткненням компанії з недоліками безпеки.

У 2017 році аудит фірми з кібербезпеки Kudelski Security зазначив, що, незважаючи на загальну «хорошу інженерію безпеки», унікальний блокчейн WAVES був сприйнятливий до кількох типів атак і що паролі гаманців користувачів зберігалися в базі даних із відкритим текстом, яку «можна прочитати будь-кому, хто має доступ до файлової системи».

На запитання про це Іванов сказав:

«Більшість рекомендацій виконано. Що стосується паролів, то всі критичні моменти виправлені. Вони досі зберігаються в зрозумілому конфігураційному файлі».

Айгенманн сказав, що його не вразила інфраструктура або ICO WAVES.

«Це просто бентежить рівень навичок розробки програмного забезпечення, який входить у деякі з цих проектів», — сказав він CoinDesk. «Я T бачу жодної реальної цінності в токенах для бірж».

Не дивлячись на суперечки, обсяг WAVES приголомшливий для нової біржі з можливістю самостійної опіки.

Згідно з внутрішніми даними WAVES, лише 23 червня трейдери DEX обміняли токени WAVES на Bitcoin на суму 1,59 мільйона доларів і Monero на суму 251 697 доларів США, і це лише деякі з них.

Іванов сказав, що вдячний спільноті за підтримку ICO та прагне принести справжню користь глобальному бізнесу.

«Наш блокчейн досить швидкий», — сказав він, стверджуючи, що WAVES може обробляти 500 транзакцій на секунду. «У нас дуже активна бразильська та турецька спільнота, ви навіть можете торгувати токеном ліри на нашій біржі».

Банківське сховище через Shutterstock