Очередной взлом криптобиржи

Успех DEX Waves имел под собой несколько причин. Во-первых, платформа имеет очень быстрый сервис поддержки клиентов. Во-вторых, любой трейдер может выпустить токен на блокчейне Waves и сразу же менять его на Биткоин в децентрализованном обменнике. Наконец, стандартные проверки личности для вывода денег здесь необязательны и применяются только в исключительных случаях.

К сожалению, радость трейдеров длилась недолго — после завершения долгого периода беты, который занял полтора года, страницу DEX и официальный сайт компании взломали хакеры. Как сообщает CEO Waves Саша Иванов, у разработчиков ушло несколько часов на то, чтобы вернуть контроль над ресурсом.

Кое-кто просто подделал мой паспорт и отдал его команде поддержки нашего домена с запросом об изменении пароля. Затем у хакера появилась возможность взять под контроль наш сайт.

Децентрализованную биржу Waves взломали в первый день после бета-тестирования. Очередной взлом криптобиржи. Фото.

Несмотря на инцидент, Иванов надеется, что в будущем даже банки захотят запустить собственные децентрализованные биржи с выпуском фиатных токенов.

Как работает DEX Waves

Чтобы совершать транзакции на бирже, пользователям нужен токен Waves. Напомним, ICO Waves закончилось в 2016 году и принесло авторам 22 миллиона долларов. Токены Waves также используются для работы смартконтрактов на блокчейне криптовалюты, который очень похож на блокчейн Ethereum.

Сеть проекта состоит из более чем 200 нод. Две из них находятся под управлением канадской компании RewardMob, которая видит в DEX ключевой фактор привлечения новых клиентов. Об этом Coindesk поведал CEO RewardMob Тодд Коч.

Теперь нам не нужно беспокоиться о регулировании валют или желании некоторых людей вывести сразу все свои средства. Децентрализованные биржи позволяют торговать напрямую с другими игроками рынка. DEX была весомым аргументом в нашем сотрудничестве с Waves.

Так как код ПО для подбора сделок находится в свободном доступе, каждая нода может работать на своём варианте «матчмейкера» и зарабатывать токены Waves (за обработку транзакций) наподобие майнеру. При этом все сделки проходят через центральный узел Waves. Сооснователь стартапа Harbour Дин Эйгенман видит в этом угрозу централизации проекта.

Иванов признаёт, что проекту ещё есть куда расти, а его текущая политика не до конца соответствует полной децентрализации.

Проблемы безопасности

Хакерская атака не только затмила релиз DEX, но и поставила под сомнение принцип действия криптокошелька Waves. Всё дело в том, что для входа в кошелёк нужно ввести seed-фразу для логина. Спикер проекта рассказала, как уязвимость Waves помогла мошенникам узнать сотни seed-фраз от пользовательских кошельков.

Наш DNS-сервер находится под контролем регистратора, так что его защита вне нашего контроля. Теперь меры безопасности регистратора тоже под вопросом. Мы сделаем всё возможное, чтобы недавний инцидент больше не повторился.

Waves уже не в первый раз сталкивается с проблемами кибербезопасности. В 2017 году во время аудита фирма Kudelski Security выявила некоторые уязвимости. К примеру, пароли от криптокошельков пользователей хранились в обычном текстовом файле, который мог прочитать любой, у кого был доступ к файловой системе.

Дин Эйгенман вообще не видит будущего у российского проекта.

Уровень разработки ПО в подобных стартапах просто возмутителен. Я сомневаюсь, что у токенов бирж может быть хоть какая-то реальная ценность.

Децентрализованную биржу Waves взломали в первый день после бета-тестирования. Проблемы безопасности. Фото.

Но несмотря на все препятствия, DEX Waves продолжает бить новые рекорды. Согласно статистике компании, только 23 июля торговый оборот на Биткоине достиг 1,59 миллиона долларов.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. У НАС МНОГО ИНТЕРЕСНОГО.