L'Exchange decentralizzato di WAVES ha debuttato con 6 milioni di dollari. Poi è stato hackerato

Quando un exchange Criptovaluta decentralizzato supporta i token fiat e corteggia le banche, ma rende facoltativa l'identificazione del cliente, tutto è perduto.

Secondo i dati forniti a CoinDesk dal progetto blockchain WAVES, il nuovo exchange decentralizzato (DEX) dell'azienda stava facilitando $ 6 milioni di transazioni Cripto al giorno alla fine del suo beta testing il mese scorso. Si tratta di sei volte il volume giornaliero di un DEX concorrente, Scambio aereo, vantato al suo debutto in aprile.

WAVES, che è costituita in Svizzera ma ha sede in Russia, ha anche detto a CoinDesk che il suo DEX aveva 90.000 trader che utilizzavano 330.000 portafogli prima del suo lancio completo questa settimana, facendo impallidire il cifre comparabiliper altri DEX.

Ci sono alcune ragioni per cui questa prestazione impressionante è arrivata fin dal principio. ONE è la velocità, per gentile concessione del servizio di matchmaking centralizzato della piattaforma, che evidenzia le contraddizioni insite nei cosiddetti DEX, che hanno ancora molta strada da fare prima di essere all'altezza del loro nome.

Un altro fattore è che quasi tutti i trader possono emettere un token sulla blockchain unica di WAVES, anche ONE che rappresenta una cambiale in valuta fiat, e scambiarlo immediatamente con Bitcoin in borsa.

Non ultimo, tra i vantaggi per i trader, i controlli standard ID del cliente sono facoltativi in ​​questo mercato, tranne in determinate circostanze.

Ma il lancio T è stato tutto rose e fiori.

Martedì, quando WAVES ha ufficialmente concluso il periodo beta di un anno e mezzo e ha lanciato il DEX completo, gli hacker hanno dirottato sia il sito web dell'exchange che il sito principale dell'azienda per ottenere informazioni personali del portafoglio degli utenti tramite phishing. Ci sono volute ore prima che WAVES rimettesse online il suo sito dopo aver ripristinato l'accesso al server DNS.

"Qualcuno ha appena falsificato il mio passaporto e lo ha dato al personale di supporto della società di domini e loro hanno cambiato la password su sua Request . Quindi l'attaccante è riuscito a cambiare il sito web principale", ha detto a CoinDesk il CEO WAVES Sasha Ivanov.

Per nulla scoraggiato dall'incidente o dalle critiche alle pratiche di sicurezza di WAVES, Ivanov ha dichiarato a CoinDesk di sperare che anche le banche inizino a lanciare valute sul suo DEX.

Ha detto:

"Stiamo cercando partnership con grandi banche perché speriamo che queste ultime vogliano emettere i propri token fiat".

Come funziona

Per effettuare transazioni sul DEX, gli utenti hanno bisogno dei token WAVES . Il progetto più ampio ha raccolto 22 milioni di $ vendendo questi token nativi nel 2016. I token vengono anche utilizzati per eseguire contratti intelligenti e incentivare gli operatori di nodi sulla blockchain WAVES , un modello simile a Ethereum.

La rete ha raccolto più di 200 nodi unici, tra cui due gestiti dalla società canadese di giochi per dispositivi mobili RewardMob, che vede nel DEX un'attrazione fondamentale.

"Ora T dobbiamo preoccuparci del controllo della valuta da parte di diversi paesi e dei giocatori che vogliono incassare in valute diverse. Ciò consente ai giocatori di scambiare i loro token tra altri giocatori... Lo scambio decentralizzato è stato un componente fondamentale e fondamentale nella nostra decisione di andare con WAVES", ha detto il CEO di RewardMob Todd Koch a CoinDesk.

La sua azienda ha lanciato il suo token basato su Waves e si sta preparando per una ICO. Gestisce ricompense tokenizzate per più videogiochi, come un'app di beer pong, e gestisce portafogli back-end per oltre 100.000 utenti.

"Vogliamo integrare il DEX direttamente nella nostra app in modo che [quando] un giocatore guadagna la nostra valuta, possa facilmente scambiarla con WAVES , Bitcoin o qualsiasi altra Criptovaluta", ha affermato Koch.

Poiché il software di matchmaking WAVES DEX è open source, numerosi nodi potrebbero gestire i propri matchmaker e comportarsi quasi come miner Criptovaluta, guadagnando commissioni (in token WAVES ) per l'elaborazione delle negoziazioni.

Ma la maggior parte degli scambi avviene tramite il matchmaker centrale di WAVES.

Dean Eigenmann, co-fondatore della startup di governance blockchain Harbour e del progetto DEX Dexy, ha ritenuto questo approccio discutibile, affermando che vanifica lo scopo di un DEX se il servizio può essere negato da un'autorità centrale.

Ivanov ha riconosciuto che l'attuale stato delle cose è fuori passo con l'ethos decentralizzato e dovrà cambiare. Ha affermato:

"Per ora, un sistema di abbinamento centralizzato può semplicemente dire ' T accetto lo scambio', quindi è importante per noi renderlo meno affidabile".

Conformità

In genere, WAVES DEX richiede controlli di identità in due casi: quando gli utenti optano per il pagamento in contanti tramite Coinomat, un'azienda separata con sede nella Repubblica Ceca lanciata da Ivanov nel 2013, oppure quando emettono un token sulla piattaforma WAVES e poi lo quotano pubblicamente sul DEX.

L'emissione di token privati ​​scambiati tramite opzioni di quotazione private, secondo Ivanov, non richiede controlli di identità per la conformità. E nemmeno lo scambio di Bitcoin per altri token.

"Per ora, è possibile effettuare trading cripto-cripto senza alcun tipo di KYC", ha detto Ivanov a CoinDesk.

Ma Drew Hinkes, consulente legale capo e co-fondatore della società di consulenza Cripto Athena Blockchain, ha detto a CoinDesk che l'eccezione probabilmente T si applica agli utenti negli Stati Uniti

"Sappiamo dalle linee guida del 2013 emanate daFinCEN [Financial Crimes Enforcement Network] che molte persone nell'ecosistema Cripto devono avere un BSA, il Bank Secrecy Act e AML, che è un programma di conformità antiriciclaggio", ha affermato Hinkes. "Questi programmi devono includere programmi di identificazione dei clienti".

Secondo questa guida, se un soggetto che effettua il cambio accetta o trasmette una valuta virtuale, o se per qualsiasi motivo acquista o vende valuta virtuale, è considerato un money transmitter soggetto alla giurisdizione della FinCEN e pertanto tenuto a verificare ID.

"Le linee guida affermano che, quando si definisce un money transfer, T importa se si utilizzano valute reali o valute virtuali convertibili", ha affermato Hinkes, che è anche professore associato presso la Facoltà di Giurisprudenza e la Stern School of Business della New York University.

Nel frattempo, l'operatore del nodo WAVES RewardMob richiede agli utenti di fornire informazioni personali come nome completo e indirizzo, secondo Koch, che ha citato i requisiti della legge canadese sulle lotterie.

Sicurezza

L'attacco di phishing di questa settimana non solo ha frenato il lancio del DEX, ma ha anche spintocritica della pratica di WAVES di chiedere agli utenti di inserire i propri seed di recupero, stringhe di parole che fungono da password per i portafogli Cripto , in un sito Web per utilizzare il suo portafoglio software.

Traendo una lezione diversa da questo dirottamento, Ivanov ha affermato: "Noi e l'intero settore dobbiamo lavorare su sistemi di nomi di dominio decentralizzati".

Una portavoce di WAVES ha aggiunto che "i server DNS del sito web WAVES sono gestiti dal registrar e, in questo caso, la loro sicurezza è al di fuori del nostro controllo. Tuttavia, i livelli di sicurezza del registrar sono, in effetti, in discussione e quindi stiamo attualmente valutando ulteriori azioni ... per assicurarci che questa violazione una tantum non si verifichi mai più".

Tuttavia, l'incidente non è stato il primo a imbattersi in falle nella sicurezza per l'azienda.

Nel 2017, un audit condotto dalla società di sicurezza informaticaSicurezza Kudelski ha sottolineato che, nonostante la "buona ingegneria di sicurezza" complessiva, la blockchain unica di WAVES era suscettibile a diversi tipi di attacchi e che le password dei portafogli degli utenti erano archiviate in un database in chiaro che era "leggibile a chiunque accedesse al file system".

Quando gli è stato chiesto di questo, Ivanov ha detto:

"La maggior parte delle raccomandazioni sono state eseguite. Per quanto riguarda le password, tutti i momenti critici sono stati risolti. Sono ancora archiviate in un file di configurazione chiaro."

Eigenmann ha affermato di non essere rimasto impressionato dall'infrastruttura o dall'ICO di WAVES.

"È semplicemente imbarazzante il livello di competenze di sviluppo software che si impiega in alcuni di questi progetti", ha detto a CoinDesk. "T vedo alcun valore reale nei token per gli exchange".

A prescindere dalle controversie, il volume di WAVES è impressionante per un nuovo exchange con opzioni di autocustodia.

Secondo i dati interni di WAVES, solo il 23 giugno i trader DEX hanno scambiato i token WAVES con 1,59 milioni di dollari in Bitcoin e 251.697 dollari in Monero, solo per citarne alcuni.

Ivanov ha affermato di essere grato alla comunità per aver supportato la loro ICO e di essere desideroso di offrire un valore reale alle aziende globali.

"La nostra blockchain è piuttosto veloce", ha detto, sostenendo che WAVES può elaborare 500 transazioni al secondo. "Abbiamo una comunità brasiliana e turca molto attiva, puoi persino scambiare un token Lira sul nostro exchange".

Caveau della bancatramite Shutterstock