Децентрализованная биржа WAVES дебютировала с $6 млн. А потом ее взломали

Когда децентрализованная Криптовалюта биржа поддерживает фиатные токены и привлекает банки, но при этом делает идентификацию клиентов необязательной, все идет наперекосяк.

Согласно данным, предоставленным CoinDesk блокчейн-проектом WAVES, новая децентрализованная биржа компании (DEX) обеспечивала $6 млн Криптo в день в конце своего бета-тестирования в прошлом месяце. Это в шесть раз больше ежедневного объема, чем у конкурирующей DEX, AirSwap, хваставшийся своим дебютом в апреле.

WAVES, зарегистрированная в Швейцарии, но имеющая головной офис в России, также сообщила CoinDesk, что ее DEX насчитывает 90 000 трейдеров, использующих 330 000 кошельков перед ее полным запуском на этой неделе, что затмевает сопоставимые цифрыдля других DEX.

Есть несколько причин для такого впечатляющего результата, которые сразу бросаются в глаза. ONE — скорость, которую обеспечивает централизованный сервис подбора игроков платформы, что подчеркивает противоречия, присущие так называемым DEX, которым еще предстоит пройти долгий путь, прежде чем они оправдают свое название.

Другим фактором является то, что практически любой трейдер может выпустить токен на уникальном блокчейне WAVES, даже ONE , который представляет собой долговую расписку в фиатной валюте, и мгновенно обменять его на Bitcoin на бирже.

Не в последнюю очередь среди привлекательных факторов для трейдеров то, что стандартные проверки ID клиента на этом рынке необязательны, за исключением определенных обстоятельств.

Однако внедрение T было таким уж радужным.

Во вторник, когда WAVES официально завершила полуторагодовой бета-период и запустила полноценную DEX, хакеры взломали как веб-сайт биржи, так и основной сайт компании, чтобы фишинговать персональные данные кошельков пользователей. WAVES потребовалось несколько часов, чтобы вернуть свой сайт в строй после восстановления доступа к DNS-серверу.

«Кто-то просто подделал мой паспорт и отдал его [сотрудникам] службы поддержки доменной компании, и они по его Request изменили пароль. Затем злоумышленник смог изменить основной веб-сайт», — рассказал CoinDesk генеральный директор WAVES Саша Иванов.

Несмотря на инцидент или критику мер безопасности WAVES, Иванов сообщил CoinDesk, что надеется, что даже банки также начнут выпускать валюты на его DEX.

Он сказал:

«Мы ищем партнерства с крупными банками, поскольку надеемся, что крупные банки захотят выпустить собственные фиатные токены».

Как это работает

Для совершения транзакций на DEX пользователям нужны токены WAVES . Более широкий проект привлек $22 млн. за счет продажи этих собственных токенов в 2016 году. Токены также используются для запуска смарт-контрактов и стимулирования операторов узлов на блокчейне WAVES , модели, похожей на Ethereum.

Сеть объединила более 200 уникальных узлов, включая два узла, управляемые канадской компанией мобильных игр RewardMob, которая рассматривает DEX как ключевой объект притяжения.

«Теперь нам T нужно беспокоиться о валютном контроле разных стран и игроках, желающих обналичить средства в разных валютах. Это позволяет игрокам торговать своими токенами между другими игроками... Децентрализованная биржа стала важнейшим, ключевым компонентом в нашем решении использовать WAVES», — рассказал генеральный директор RewardMob Тодд Кох в интервью CoinDesk.

Его компания запустила собственный токен на основе Waves и готовится к ICO. Она управляет токенизированными вознаграждениями для нескольких видеоигр, таких как приложение beer pong, и поддерживает внутренние кошельки для более чем 100 000 пользователей.

«Мы хотим интегрировать DEX прямо в наше приложение, чтобы [когда] игрок зарабатывает нашу валюту, он мог легко обменять ее на WAVES , Bitcoin или любую другую Криптовалюта», — сказал Кох.

Поскольку программное обеспечение WAVES DEX для подбора игроков имеет открытый исходный код, многочисленные узлы могут запускать собственных сватов и фактически действовать как майнеры Криптовалюта, зарабатывая комиссию (в токенах WAVES ) за обработку сделок.

Однако большинство сделок проходит через собственного центрального посредника WAVES.

Дин Эйгенманн, соучредитель стартапа по управлению блокчейном Harbour и проекта DEX Dexy, счел такой подход сомнительным, заявив, что он сводит на нет цель DEX, если центральный орган может отказать в обслуживании.

Иванов признал, что нынешнее положение дел не соответствует децентрализованной этике и его придется менять. Он сказал:

«Централизованный сопоставитель может просто сказать: «Я T принимаю сделку» на данный момент, поэтому для нас важно сделать его менее доверительным».

Согласие

WAVES DEX обычно требует проверки личности в двух случаях: когда пользователи выбирают вывод фиатных денег через платежный процессор Coinomat, базирующийся в Чешской Республике, отдельную компанию, которую Иванов запустил в 2013 году; или когда они выпускают токен на платформе WAVES , а затем публично размещают его на DEX.

По словам Иванова, частная эмиссия токенов, торгуемая через частные варианты листинга, не требует проверки личности на соответствие. То же самое касается и торговли Bitcoin за другие токены.

«На данный момент вы можете осуществлять торговлю криптовалютами без какой-либо проверки KYC», — сказал Иванов CoinDesk.

Однако Дрю Хинкс, главный юрисконсульт и соучредитель Криптo компании Athena Blockchain, сообщил CoinDesk , что исключение, вероятно, T распространяется на пользователей в США.

«Мы знаем из руководства, выпущенного в 2013 году,FinCEN [Сеть по борьбе с финансовыми преступлениями] считает, что многим людям в Криптo необходимо иметь BSA, Закон о банковской тайне и AML (борьба с отмыванием денег), программы соответствия», — сказал Хинкс. «Эти программы должны включать программы идентификации клиентов».

Согласно этому руководству, если обменник принимает или передает виртуальную валюту или если обменник покупает или продает виртуальную валюту по какой-либо причине, он является отправителем денег, находящимся под юрисдикцией FinCEN, и, следовательно, обязан проверять ID.

«В руководстве говорится, что при определении способа перевода денег T имеет значения, используете ли вы реальные валюты или конвертируемые виртуальные валюты», — сказал Хинкс, который также является приглашенным профессором Школы права Нью-Йоркского университета и Школы бизнеса Стерна.

Между тем, по словам Коха, который сослался на требования канадского закона о тотализаторах, оператор узла WAVES RewardMob требует от пользователей предоставления личной информации, такой как их полные имена и адреса.

Безопасность

Фишинговая атака на этой неделе не только помешала запуску DEX, но и побудилакритика практики WAVES, когда пользователи вводят свои восстанавливающие фразы (строки слов, которые действуют как пароли для Криптo ) на веб-сайте для использования программного кошелька.

Извлекая из перехвата другой урок, Иванов заявил: «Нам и всей отрасли необходимо работать над децентрализованными системами доменных имен».

Представитель WAVES добавила, что «DNS-серверы веб-сайта WAVES обслуживаются регистратором, и в данном случае их безопасность находится вне нашего контроля. Тем не менее, уровень безопасности регистратора действительно находится под вопросом, и поэтому в настоящее время мы рассматриваем дальнейшие действия... чтобы убедиться, что это единовременное нарушение никогда не повторится».

Однако этот инцидент стал не первым случаем обнаружения компанией уязвимостей в системе безопасности.

В 2017 году аудит компании по кибербезопасностиКудельски Секьюрити отметили, что, несмотря на общую «хорошую инженерную безопасность», уникальный блокчейн WAVES был подвержен нескольким типам атак, а пароли к кошелькам пользователей хранились в базе данных в открытом виде, которая «была доступна для чтения любому, кто получал доступ к файловой системе».

На вопрос об этом Иванов ответил:

«Большая часть рекомендаций выполнена. Что касается паролей, то все критические моменты исправлены. Они по-прежнему хранятся в чистом конфигурационном файле».

Эйгенманн заявил, что его не впечатлила инфраструктура WAVES или ICO.

«Просто стыдно за уровень навыков разработки программного обеспечения, который требуется для некоторых из этих проектов», — сказал он CoinDesk. «Я T вижу никакой реальной ценности в токенах для бирж».

Несмотря на разногласия, объемы WAVES ошеломляют для новой биржи с возможностью самостоятельного хранения.

Согласно внутренним данным WAVES, только 23 июня трейдеры DEX обменяли токены WAVES на Bitcoin на сумму 1,59 млн долларов и Monero на сумму 251 697 долларов, и это лишь некоторые из них.

Иванов заявил, что благодарен сообществу за поддержку их ICO и стремится принести реальную пользу глобальному бизнесу.

«Наш блокчейн довольно быстрый», — сказал он, заявив, что WAVES может обрабатывать 500 транзакций в секунду. «У нас очень активное бразильское и турецкое сообщество, вы даже можете торговать токеном Lira на нашей бирже».

Банковское хранилищечерез Shutterstock