WAVES' Descentralized Exchange teve uma estreia de $ 6 milhões. Então foi hackeado

Quando uma exchange descentralizada de Criptomoeda aceita tokens fiduciários e corteja bancos, mas torna a identificação do cliente opcional, tudo pode dar errado.

De acordo com dados fornecidos à CoinDesk pelo projeto de blockchain WAVES, a nova exchange descentralizada (DEX) da empresa estava facilitando US$ 6 milhões em transações de Cripto por dia no final de seu teste beta no mês passado. Isso é seis vezes o volume diário de uma DEX rival, Troca de ar, ostentou em sua estreia em abril.

A WAVES, que é constituída na Suíça, mas sediada na Rússia, também disse ao CoinDesk que sua DEX tinha 90.000 traders usando 330.000 carteiras antes de seu lançamento completo esta semana - superando números comparáveispara outros DEXs.

Há algumas razões para esse desempenho impressionante saindo do portão. Uma ONE é a velocidade, cortesia do serviço de matchmaking centralizado da plataforma – destacando as contradições inerentes às chamadas DEXs, que têm um longo caminho a percorrer antes de fazerem jus ao seu nome.

Outro fator é que quase qualquer trader pode emitir um token no blockchain exclusivo da WAVES, até mesmo um que represente um IOU em moeda fiduciária, e trocá-lo instantaneamente por Bitcoin na bolsa.

Não menos importante entre todas as atrações para os comerciantes, as verificações de ID padrão para conhecer seu cliente são opcionais neste mercado, exceto em certas circunstâncias.

Mas o lançamento T foi só um mar de rosas.

Na terça-feira, quando a WAVES encerrou oficialmente o período beta de um ano e meio e lançou o DEX completo, hackers sequestraram tanto o site da exchange quanto o site principal da empresa para obter informações pessoais da carteira dos usuários. Levou horas para a WAVES colocar seu site de volta online após restaurar o acesso ao servidor DNS.

"Alguém simplesmente falsificou meu passaporte e o deu para a equipe de suporte da empresa de domínio e eles mudaram a senha a Request dele. Então o invasor conseguiu mudar o site principal", disse o CEO da WAVES , Sasha Ivanov, ao CoinDesk.

Sem se deixar intimidar pelo incidente ou pelas críticas às práticas de segurança da WAVES, Ivanov disse ao CoinDesk que espera que até mesmo os bancos comecem a lançar moedas em sua DEX.

Ele disse:

"Estamos buscando parcerias com grandes bancos porque esperamos que eles queiram emitir seus próprios tokens fiduciários."

Como funciona

Para transacionar na DEX, os usuários precisam de tokens WAVES . O projeto mais amplo levantou US$ 22 milhões vendendo esses tokens nativos em 2016. Os tokens também são usados ​​para executar contratos inteligentes e incentivar operadores de nós na blockchain WAVES , um modelo semelhante ao Ethereum.

A rede acumulou mais de 200 nós exclusivos, incluindo dois administrados pela empresa canadense de jogos para dispositivos móveis RewardMob, que vê a DEX como uma atração principal.

"Agora T precisamos nos preocupar com o controle de moeda de diferentes países e jogadores querendo sacar em moedas diferentes. Ele permite que os jogadores negociem seus tokens entre outros jogadores... A troca descentralizada foi um componente enorme e essencial em nossa decisão de ir com WAVES", disse o CEO da RewardMob, Todd Koch, à CoinDesk.

Sua empresa lançou seu próprio token baseado em Waves e está se preparando para um ICO. Ela opera recompensas tokenizadas para vários videogames, como um aplicativo de beer pong, e mantém carteiras de back-end para mais de 100.000 usuários.

"Queremos integrar o DEX diretamente em nosso aplicativo para que [quando] um jogador ganhe nossa moeda, ele possa facilmente trocá-la por WAVES , Bitcoin ou qualquer outra Criptomoeda", disse Koch.

Como o software de matchmaking WAVES DEX é de código aberto, vários nós podem executar seus próprios matchmakers e quase agir como mineradores de Criptomoeda, ganhando taxas (em tokens WAVES ) pelo processamento de negociações.

Mas a maioria das negociações está sendo feita pelo próprio casamenteiro central da WAVES.

Dean Eigenmann, cofundador da startup de governança de blockchain Harbour e do projeto DEX Dexy, considerou essa abordagem duvidosa, dizendo que ela anula o propósito de uma DEX se o serviço puder ser negado por uma autoridade central.

Ivanov reconheceu que o estado atual das coisas está fora de sintonia com o ethos descentralizado e terá que mudar. Ele disse:

"Um correspondente centralizado pode simplesmente dizer ' T aceito a troca' por enquanto, então é importante que o tornemos menos confiável."

Conformidade

A DEX WAVES geralmente exige verificações de identidade em duas situações: quando os usuários optam por sacar dinheiro fiduciário, por meio do processador de pagamentos Coinomat, sediado na República Tcheca, uma empresa separada lançada por Ivanov em 2013; ou quando eles emitem um token na plataforma WAVES e o listam publicamente na DEX.

A emissão de tokens privados negociados por meio de opções de listagem privada, de acordo com Ivanov, não exige verificações de identidade para conformidade. E nem a negociação de Bitcoin por outros tokens.

"Por enquanto, você pode fazer negociações de criptomoeda para criptomoeda sem qualquer tipo de KYC", disse Ivanov ao CoinDesk.

Mas Drew Hinkes, consultor jurídico chefe e cofundador da empresa de consultoria em Cripto Athena Blockchain, disse ao CoinDesk que a exceção provavelmente T se aplica a usuários nos EUA.

“Sabemos, a partir das orientações emitidas em 2013 pelaFinCEN [Financial Crimes Enforcement Network] que muitas pessoas no ecossistema de Cripto precisam ter um BSA, o Bank Secrecy Act, e AML, que é um programa de conformidade contra lavagem de dinheiro", disse Hinkes. "Esses programas devem incluir programas de identificação de clientes."

De acordo com essa orientação, se um cambista aceitar ou transmitir uma moeda virtual, ou se o cambista comprar ou vender moeda virtual por qualquer motivo, ele será um transmissor de dinheiro sob a jurisdição da FinCEN e, portanto, obrigado a verificar a ID.

"A orientação diz que, ao definir um transmissor de dinheiro, eles T se importam se você usa moedas reais ou moedas virtuais conversíveis", disse Hinkes, que também é professor adjunto na Faculdade de Direito e na Escola de Negócios Stern da Universidade de Nova York.

Enquanto isso, a operadora do nó WAVES , RewardMob, exige que os usuários forneçam informações pessoais, como nomes completos e endereços, de acordo com Koch, que citou requisitos da lei canadense de sorteios.

Segurança

O ataque de phishing desta semana não só atrapalhou o lançamento do DEX, como também motivoucrítica da prática da WAVES de fazer com que os usuários insiram suas sementes de recuperação – sequências de palavras que funcionam como senhas para carteiras de Cripto – em um site para usar sua carteira de software.

Tirando uma lição diferente do sequestro, Ivanov disse: "Nós e toda a indústria precisamos trabalhar em sistemas de nomes de domínio descentralizados".

Uma porta-voz da WAVES acrescentou que "os servidores DNS do site da WAVES são mantidos pelo registrador e, neste caso, sua segurança está além do nosso controle. No entanto, os níveis de segurança do registrador estão, de fato, em questão e, portanto, estamos atualmente considerando novas ações... para garantir que essa violação única nunca mais ocorra."

Mas o incidente não foi o primeiro contato da empresa com falhas de segurança.

Em 2017, uma auditoria realizada pela empresa de segurança cibernéticaSegurança Kudelski destacou que, apesar da "boa engenharia de segurança" geral, o blockchain exclusivo da WAVES era suscetível a vários tipos de ataque e que as senhas das carteiras dos usuários eram armazenadas em um banco de dados de texto simples que era "legível para qualquer pessoa que acessasse o sistema de arquivos".

Quando questionado sobre isso, Ivanov disse:

"A maioria das recomendações foi realizada. Quanto às senhas, todos os momentos críticos foram corrigidos. Eles ainda estão armazenados em um arquivo de configuração limpo."

Eigenmann disse que não ficou impressionado com a infraestrutura ou ICO da WAVES.

"É simplesmente constrangedor o nível de habilidades de desenvolvimento de software que vai para alguns desses projetos", ele disse ao CoinDesk. "T vejo nenhum valor real em tokens para exchanges."

Apesar da controvérsia, o volume da WAVES é impressionante para uma nova exchange com opções de autocustódia.

De acordo com dados internos da WAVES, somente no dia 23 de junho, os traders DEX trocaram tokens WAVES por US$ 1,59 milhão em Bitcoin e US$ 251.697 em Monero, só para citar alguns.

Ivanov disse que estava grato à comunidade por apoiar seu ICO e está ansioso para entregar valor real aos negócios globais.

"Nosso blockchain é bem rápido", ele disse, alegando que a WAVES pode processar 500 transações por segundo. "Temos uma comunidade brasileira e turca muito ativa, você pode até negociar um token Lira em nossa exchange."

Cofre de bancovia Shutterstock