Разнос скам-ICO: Ubex (новый scam от выходца из LaToken)

Передернули на блокчейн, и хватит. Хайп выдохся, бабки надо клянчить под другую тему. Теперь в моде искусственный интеллект. Аджайл, машин лёрнинг, вот это всё. Меньше блокчейна, больше ИИ — вот нынешняя формула лапши на ушах хомячков от создателей современных ICO.

Причем, по традиции, главное усиленно обещать технологическую новинку, нежели с потом и кровью пытаться ее запилить. Поэтому у многих айсиошечек и стартапчиков разработка блокчейна остановилась на отметке “голословный трендеж”. Скромно предположу, что разработка искусственного интеллекта и его обучение зависнет на этой же фазе. Да и зачем пытаться хоть что-то пилить, если можно кинуть хомяков и крупных инвесторов просто так?

Степан Гершуни цитирует исследование Школы Права Penn University от 17 июля 2018 г.: “Инвестируя в ICO вы не получаете никаких прав и даже никаких потенциальных обязательств со стороны эмитента.

Например:
- 80% проектов, которые обещали Вестинг не имплементировали его в коде
- 25% тех, кто обещал ограничить эмиссию не сделал этого
- 35% из тех, кто обещал сжечь токены не сделали этого
- из тех, кто внедрил умышленный бекдор для изменения кода контракта (как Bancor) только 40% заявили об этом публично

ЕЩЁ РАЗ, предельно ВАЖНО: судя по статистике, в том числе всех крупнейших проектов, почти ничего описанного в белых бумагах и любых других документах ICO проектов не было и не будет реализовано в коде. В качестве инвестора вас защищают либо личные доверительные отношения с фаундерами (кхм, вернёмся на 3 года назад, зачем нам тут вообще бдокчейн?), либо юридическое право на долю от сборов, прибыли и имущества компании (в худшем случае в виде опциона).”

Попросту говоря, стартаперам на вас, товарищи инвесторы, глубоко насрать. Им нужны ваши бабки и не нужна никакая ответственность. Когда просто так, в режиме “хватай бабло и беги” — а когда под лозунгами “зато мы пилим продукт”. Который часто нахрен никому не нужен. Я вам давно об этом говорил и писал, но теперь есть документальное подтверждение. А заодно научная база для криптокритики и появления списков типа Криптокомпромат (https://cryptokompromat.ru).

И сегодня мы распотрошим и вывернем кишки очередному криптомусору, достойному попадания в те самые списки. Слово “мы” насторожило? Логично, потому что этот обзор я пишу не один, а в содружестве с парнями из Standartico (http://standartico.com/).

Которые дадут ту самую техническую экспертизу, на которую пускают слюни разного рода одиозные персонажи в криптопесочнице типа Николая Федоровских из Universa. Для которого код и блокчейн — всё, а бизнес-модель и экономика проекта, равно как и прибыль для инвесторов (на долгосрочном этапе, а не спекулятивная краткосрочная суета) — это второстепенная ботва. Предположу, что идеальная модель стартапа в его понимании — это такая содержанка у инвесторов, которая любит шопинг, модные игрушки и красивую жизнь, но совсем не стремится отрабатывать в постели. А лучше вообще папику не давать и кормить обещаниями, но не забывать клянчить бабло.

Николай, поправь меня, если я сделал ошибочные выводы по твоим многочисленным выступлениям. Вдруг я ничего не понимаю в стартаперах и их намерениях. Я же ни одного стартапа не открыл, на что ты очень любишь напирать. Правда, согласно этой логике можно предъявлять следователям, что как они вообще работают, если они ни разу никого не убили и не понимают на собственном примере, как ведут себя убийцы. Кстати, Николай, а чем закончили твои 9 или сколько там стартапов? Неужто сдохли? А то в поиске сходу про тебя кроме Universa (которая сейчас без приставки “Blockchain”) и “специалист отдела программных решений Huawei Россия” что-то не видно.

Тем не менее, для таких кодофагов парни из Standartico будут копаться во внутренностях смартконтрактов и всяких MVP, дабы трэш был виден не только в логике скам-прожектов, но и в их технической части. И сегодня мы ковыряемся в криптогрязи с названием Ubex (https://www.ubex.com/), которая, конечно же, не захотело делиться долей с инвесторами, а предлагает свои защекоины в рамках ICO.

Начнем собственно с идеи Ubex — ни много ни мало “искусственный интеллект в рекламе”. Неплохо, думаю, полезная штуковина потенциально. А то эти нынешние RTB и аудиторные закупки далеки от слов “высокоточный инструмент”. Хочется ведь тратить меньше денег, не сливать бюджеты на фрод-трафик и на неконверсионные площадки, наконец показывая свою рекламку кому нужно и когда нужно.

Если же дело касается выборов, то без big data, сложной сегментации и разных месседжей (програнных через тесты) тяжело обойтись. И искусственный интеллект с машинным обучением тоже будет очень в тему. Особенно когда очень хочется переизбраться. Если конечно, это не российские выборы — там совсем другой инструментарий, хехе. Хотя для речевых ботов, которые АПэшечка и ее друзья очень любят и ценят, ИИ тоже очень и очень кстати.

Есть конечно риск, что когда-нибудь Artificial Intelligence N-ого поколения выучится и поймет, что людишки aka “кожаные ублюдки” — крайне неэффективные создания. И начнет устранять неэффективность методами, давно уже описанными в научной фантастике и показанными в кино. Но это будет как-нибудь потом, а пока он всем очень даже пригодится для сугубо коммерческих целей.

Включая самих стартаперов: достаточно узнать сумму, за которую Datorama продалась Sales Force. Скромные 800–900 миллионов долларов. В общем, пилить ИИ выгодно во всех отношениях. Другое дело, что пилить его так, чтобы он адекватно работал — это долго, нудно и геморно.

Жизнь компании-разработчика ИИ вообще полна головной боли, нервотрепки и страданий — достаточно почитать Ольгу Ускову из Cognitive Technologies. Например здесь, здесь, здесь, здесь, здесь и здесь. Список сильно не полный, но, надеюсь, он отражает одну простую мысль. Разработка искусственного интеллекта, правильно выполняющего свою функцию — это собачья работа, требующая чертову тучу усилий, ресурсов и времени. Занимающая годы. Та же Datorama к своей продаже за аццкие миллионы шла 6 лет.

Это означает, что если вы зашли в Ubex (представим, что в нем нет косяков) — то это ДОЛГОСРОЧНАЯ ВЕНЧУРНАЯ ИНВЕСТИЦИЯ. Готовы ли вы вложиться в криптостартап, ожидая существенного профита только лет через шесть? Если он вообще состоится, конечно. Особенно учитывая, какое число криптостартапов сдохло и соскамилось только в первом полугодии 2018 года? Думаю, что вы не будете столь терпеливы.

Тем временем, в дорожной карте ребятки из Ubex обещают рабочие версии приложений (для рекламодателя и площадок размещения) и смарт-контрактов УЖЕ В МАРТЕ 2019 года. Свежо предание, но верится с трудом.

Особенно интересно что именно они будут подразумевать под “initial versions of operational applications”. Что будет за функционал? Как он будет работать? Напомню, что те же Директ / Метрика и Adwords / Adsense / Analytics шли к текущим релизам не один год — и их функционал пока далеко не тот, о котором мечтают маркетологи.

Тем не менее вернемся к идеологии прожекта, ведь там написано аж “ Global Decentralized Advertising Exchange”. Неплохо бы понять в чем суть. Посему, как обычно, смотрим видео: https://youtu.be/xkgcrGlstnk

И прямо на 1:13 нам говорят, что теперь нет нужды нанимать маркетологов и нет нужды тестировать форматы и места размещения. Нейросеть Ubex сама как-то настроит события, подтащит аналитику и автоматически отрубит неэффективные поляны. Мечта же, верно? А издателям тоже не надо будет париться — все слоты в сетке сайта будут забиты максимально релевантной рекламой для юзера. А значит лучше конверсия — и больше баблишка упадет издателю. Как это вяжется с моделью CPA, о которой говорится далее — хороший вопрос. Еще у каждого участника Ubex будет своя каким-то образом замеряемая репутация, и чем она выше — тем выше доход. При этом куда-то денутся все посредники за счет появления Ubex (который и так выполнит функцию посредника) и ее токенов. И все на блокчейне и смарт-контрактах для красоты и прозрачности.

В общем, из просмотренного видео следует ровно одно: к функционалу Директа / Adwords / RTB / CPA-сеток добавили знатный шмат общих слов, влажных мечт, легкого вранья и розовых соплей. Все как и положено в криптопесочнице. Еже ли посмотреть дополнительно вот это — https://vimeo.com/274937940 — то объем общих слов, розовых соплей и влажных мечт кратно возрастёт.

В миссии тоже набор общих слов о том, как без Ubex было плохо, и как с Ubex станет хорошо. Один минус — примерно подобное писали и про RTB / programmatic на заре его появления и про различные сервисы автоматизации размещения рекламы. Мягко говоря, несвежий баян.

Более того, общими словами не отделаться, когда речь идет о CPA-модели. А ведь в планах ребят из Ubex взимать плату и комиссию только за Invested funds / Completed sales / Executed contracts / Registered users / Installed applications. Что как бы намекает нам, что для этого требуется нормальная автоматизация нагона, сбора и учета лидов. То есть выстроенная и вылизанная закупка трафа, настроенная сквозная аналитика и наличие CRM / ERP не для галочки.

Для тех кто не знает, отмечу, что сделать так, чтобы весь этот рекламный конвейер нормально работал, занимает месяцы, а иногда и годы. И требует ресурсов (денег и людей) и выстраивания процессов внутри компании. То есть задача ни разу не простая. И когда в Ubex в видео говорят, что теперь-то маркетологи не нужны и все нейросеть решит сама — это наглое и циничное вранье.

Даже из схемы на их сайте не видно, как они собираются решить проблему полной автоматизации. Их схема — голимый набор иконок и стрелочек, не объясняющий ничего! Сравните это хотя бы с вот этим интервью или вот этим глоссарием.

Из пояснений про технологии хотя бы становится понятно, что это некий programmatic с которому привинтили некий искусственный интеллект (не новость, прямо скажем) и блокчейн (хз зачем). При этом не видно явного объяснения, как они решать проблему клик-фрода. Сама предыстория проблемы — тут и тут.

Лезем в White Paper. Так, про проблему клик-фрода сказано, что уже хорошо, но где явное объяснение как будете бороться с этим? Только переходом на CPA-модель? Ну-ну… Достаточно посмотреть что происходит с CPA-сетями. Фрод как был, так и есть (хотя его стало меньше).

Источник: https://www.ubex.com/wp/Ubex-Whitepaper-en.pdf?7144

Само объяснение движка Ubex в WP тоже выглядит набором общих слов, на уровне презентаций programmatic-продуктов трех-четырехлетней давности. Картинки разве что покраше. Но тогда и айсиошечек не было, и приходилось бороться за клиента самостоятельно. Пробные версии на 14–30 дней, вводный бюджет за промо-код, скидки и всё такое. Долго и уныло, не то что сейчас в родной криптопесочнице.

Да, DSP стал в три блока (поведенческий, первичный отбор, финальный выбор) — но и дальше что? Как это конкретно будет работать, и почему я должен поверить, что не является маркетинговой шелухой, не значащей ничего?

Источник: https://www.ubex.com/wp/Ubex-Whitepaper-en.pdf?7144

Ребята из Standartico вот тоже совсем не поняли. “Все прекрасно, кроме следующего: описанные функции никак блокчейна не касаются, и описано именно как должно быть, а не как авторы собираются это реализовать”

Источник: https://www.ubex.com/wp/Ubex-Whitepaper-en.pdf?7144

“Очень красивая диаграмма на 31 странице, дизайнеры — молодцы! Правда, картинка ничего не поясняет с технической точки зрения.” Парни из Stanrdatico продолжают недоумевать.

Источник: https://www.ubex.com/wp/Ubex-Whitepaper-en.pdf?7144

Выделенный мной абзац на странице 32 — это вообще прекрасно.

=====

“Это — вранье. Никак не описаны процессы, как именно программисты собираются в real-time делать поисковые запросы в блокчейне, чтобы получать ответ. Как это работает в централизованном SQL — все ясно. Главная функция системы с очень красивым названием просто не объясняется. Как они собираются делать банальный фильтр + сортировку объектов?

Всего полгода назад мы в www.standartico.com делали аудит точно такого же проекта HOQU.io (их вообще десятки одинаковых), только там было меньше пафоса (про нейронные сети). Досконально с программистами разбирали, как они банальный поиск собираются делать и причем тут блокчейн. Разумеется, в течении пары ответов выясняется, что главная страница сайта проекта или его мобильная версия абсолютно точно вынуждена будет использовать SQL.

В принципе, на 32 странице авторы так и пишут «Consider such a node as a black box». Просто черный ящик.”

=====

То есть товарищи из Ubex в лучших традициях криптанов говорят нам всем: “Верьте нам! Не задавайте вопросов и не забывайте нести бабло”. А что еще остается хомякам кроме веры?

Источник: https://www.ubex.com/wp/Ubex-Whitepaper-en.pdf?7144

У ребят из Standartico с подобной верой очевидные проблемы.

=====

“Сама суть Ubex описана в главе «Neural Network Model» на 38–41 страницах их White Paper. Примерно половина ключевого текста описывает, какие бывают параметры в рекламных сетях, типа там аргументы: стоимость объявления, параметры пользователя, ключевые настройки… И что эти числа можно сложить. Но, извините, а дальше то что?!

Где хоть какие-то намеки, как именно программист будет реализовывать нейронную сеть? А на чем вы ее будете обучать? Чем не устраивает обычный таргетинг в уже существующих сетях? Как будете переобучать сеть при изменении модели и набора аргументов? Мы не нашли ни одного намека на техническую сторону, как авторы собираются что-то решать. Техническое жонглирование терминами есть . Ответов, вернее даже малейших намеков — нет.”

=====

И после того как веры в криптанов нет, неизбежно наступает ICO-нигилизм. Ровно тот, который мне присущ.

=====

“Какие выводы можно сделать, исходя из содержимого Белой Бумаги:

• Никакие функции рекламного поискового движка в блокчейне работать не будут, для этого нужен старый добрый SQL или noSQL. Эту тему просто обошли даже не пытались осветить в WP.
• Самая суть проекта (нейронные сети) не описана, как реализовывать — неизвестно, в чем ноу-хау — не раскрыто.
• WP состоит из деклараций, как должно быть. Но это очевидно и без ICO.
• Места, где упоминаются блокчейн и нейронные сети — тавтология.

ПРОГНОЗ. Реализация функций на обычном SQL. А чтобы отмазаться за ответственность перед инвесторами, имитация копирования отчетов в блокчейн задним числом.

РИСКИ ДЛЯ ПРОЕКТА. В WP изложено, что проект будет делаться на блокчейне. Судя по нашему опыту, ключевые и простейшие функции (поиск, сортировка) сделать на блокчейне невозможно, а только на традиционных SQL или noSQL базах данных. Ни один, даже малейший компонент системы, не обойдется без SQL. Проект, если он и будет сделан, точно не будет на блокчейне, хотя фаундеры будут имитировать блокчейн-функции. Аналогично и с нейронными сетями. Сомнительно, что ключевой движок будет реально их использовать, а не имитировать.”

=====

В общем, сдается мне, Ubex — это попытка оживить ударной порцией блокчейна и “нейросететей” некую специализированную рекламную сеть для микрозаймов (см. дорожную карту Ubex в самом начале). Как сейчас пытается за счет хомячков этот сделать один сервис для поиска шлюх-содержанок. Или как Валя Преображенский пытался блокчейном реанимировать свои Zalogo / AiBanks. То есть такой “скам от безысходности”. Бизнес не растет или тихо загнивает — ок, давай накидаем туда блокчейна и AI и попробуем найти инвесторов-лохов. Авось кто поведется. И ведутся же!

Можно было бы сказать, что я придираюсь, если бы не то, что я увидел в их демо-версии (https://app.ubex.com/campaigns/create) менеджера кампаний. Обратите внимание на количество и качество сегментов аудиторий.

Сравним их с первым же попавшимся скриншотом Google Adwords. Естественно, аудиторий по интересам там гораздо больше, чем на картинке. И даже того списка для работы катастрофически не хватает для более-менее приемлемого таргетинга.

Я уже не говорю о том, что токены(https://www.ubex.com/wp/Ubex-Token-Economics-en.pdf) в рекламной системе — это взять и нагородить лишнего геморроя как для себя, так и для юзера. Особенно для юрлиц в виде рекламных агентств. Прямо вижу, как их бухгалтерия и бухгалтеры клиентской стороны ведут учет токенов, и какие у них при этом лица.

Казалось бы, сделайте расчет в разных валютах и внутренний конвертер курсов, и работайте как за фиат, так и за крипту. Но с такой схемой на ICO не выйдешь, верно? На айсиошечке нужно продавать токены, поэтому токены надо как-то впихнуть в свою модель. Ведь тогда ты получаешь бабки вперед, вместо того, чтобы выходить на рынок, что-то доказывать и драться за место под солнцем. А то что, после выхода на биржу (если это вообще произойдет) колебания курса токена обвалят экономику продукта и порежут клиентскую базу — да какая разница? Главное — забрать бабло у хомяков здесь и сейчас.

Правда место под солнцем может оказаться немножко в клеточку после заявлений “4 главных причины купить наш защекоин”. Крайне не уверен, что SEC одобряет все, что тут написано.

Тем не менее, есть токены, есть сборы и есть смарт-контракты. Пора дать возможность товарищам из Standartico в них покопаться.

=====

Прием денег в ETH осуществляется на единый адрес 0x2cc1060de78aa44e3e6a86102fac93f1de49adb2, а для приема BTC, LTC (возможно еще чего-то) используются лично генерируемые под каждого пользователя кошельки. Это дает сразу пакет потенциальных угроз и проблем.

• Прием денег на разные кошельки означает, что никто не может проверить, а были ли собраны деньги. Смарт контракт 0x2cc1060d** пересылает деньги только на кошелек бенефициара https://etherscan.io/address/0xf8eed1ae306a07d8899de8dabc3783974a680830. На момент написания обзора там было собрано 1612 ETH (примерно $746K). А на сайте у них написано, что собрали более 17700 ETH (около 8,2 млн. долл.). Если бы собирали на единый кошелек в биткоинах тоже — это можно было бы проверить. А так — проверить невозможно.
• Зачем они делают индивидуальные кошельки для BTC? Для того, чтобы было легче идентифицировать инвестора.Ключевое слово — легче. Но есть варианты, когда криптовалюта принимается на единый адрес и там нет никаких проблем с идентификацией, зато всем видны сборы. Что лучше — немного напрячь программистов и сделать единый кошелек с открытыми сборами или облегчить жизнь программистам? Вопросы к фаундеру проекта.
• В случае взлома хакер, нелояльный программист, админ веб-хостинга и проч. могут тайно подменить алгоритм, по которому генерируются персональные кошельки, то взлом не будет обнаружен достаточно быстро. Если бы кошелек был единый — сами инвесторы бы начали задавать вопросы. Угроза потерять деньги и вовремя не заметить взлом — серьезное обоснование, почему нельзя собирать деньги на персональные кошельки.
• Предыдущий пункт повторяется, если в проект сам по себе потеряет ключевую фразу (mnemo code) для восстановления кошельков или их закрытые ключи.Уважаемые инвесторы, вы хоть разок поинтересовались, сделали ли фаундеры проекта backup?
• Представим, что хакер (программист / админ проекта) взломал сайт на 5 минут и вернул все назад. Инвестор получил индивидуальный кошелек хакера и заплатил туда. Потом обновил страницу и BTC для приема уже иной (верный). Что делать инвестору в такой ситуации? Понятно, что деньги не вернуть, но суть в том, что инвестор даже не сможет доказать, что он ни в чем не виноват! Такой инвестор будет выглядеть дураком с жалобой, что сайт заставил его заплатить не туда, куда надо.

Итого:

● Небезопасно: велик шанс, что взлом не будет быстро обнаружен.

● Схема сбора денег реализована на простом уровне. Фаундеры или программисты не в курсе, как реализовать сборы на единый адрес. Это говорит о низкой технической подготовке.

● Желательно иметь точный инструмент, чтобы знать, сколько принято денег, а не верить байкам на сайте ICO.

=====

Теперь про сам смарт-контракт.

=====

Средства получает смарт-контракт Crowdsale написанный на основе фреймворка Open Zeppelin. Управление ICO проходит полностью в ручном режиме, что говорит о чрезвычайно низком техническом уровне компании. Начало/завершение ICO определяется состоянием переменной “closed”. Значение переменной устанавливается владельцем контракта Crowdsale. Следует отметить, что фаундер может возобновить продажи после завершения без ограничений.

function closeCrowdsale(bool closed_) public onlyOwner {
closed = closed_;
}

Скидки и бонусы также выставляются вручную методом:

function setBonusMultiplier(uint256 bonusMultiplier_) public onlyOwner {
bonusMultiplier = bonusMultiplier_;
}

Наличие хотя бы этих двух функций уже означает, что в любое время (например, через год) фаундер может открыть продажу, поставить огромный бонус в 999999% (т.е. дать огромную скидку), что фактически означает нулевую стоимость токена (0.0000…01 ETH), купить нужно кол-во токенов за ничтожную сумму и потом закрыть смарт-контракт.

В то же время инвестор не получает токены сразу же. Положенные ему токены будут сохранены в ассоциативном массиве balances. А внесенные инвестором средства отправляются на кошелек фаундера.

function _processPurchase(address _beneficiary, uint256 _tokenAmount) internal {
require(!hasClosed());
balances[_beneficiary] = balances[_beneficiary].add(_tokenAmount);
tokensIssued = tokensIssued.add(_tokenAmount);
}

При этом владелец может в любой момент увеличить значение токенов предназначенных для любого кошелька, например, для своего:

function addTokens(address _beneficiary, uint256 _tokenAmount) public onlyOwner {
balances[_beneficiary] = balances[_beneficiary].add(_tokenAmount);
tokensIssued = tokensIssued.add(_tokenAmount);
emit TokenAdded(_beneficiary, _tokenAmount);
}

Получить токены инвестор сможет лишь тогда, когда фаундер завершит продажи. Для этого инвестор или фаундер должны вызвать соответствующий метод. Зачем? Возможно, это можно оправдать необходимостью KYC. Но тогда проще сразу рассылать замороженные на N месяцев токены, которые для большинства сами собой разморозятся. А для тех, кто индивидуально уклониться от KYC: сжечь токены с возвратом средств ограниченному числу инвесторов, например 10%. Сейчас же придется обработать 100%. Особую пикантность данной глупости представляет то, что фаундеру придется вызывать смарт-контракт и этот метод для каждого инвестора, т.к. программист смарт-контракта не подозревал, что в Solidity существуют массивы:

function withdrawTokens() public {
_withdrawTokensFor(msg.sender);
}

Да, мы знаем, что размер блоков из-больших массивов ограничен. Вспомогательные функции из этой же серии:

function withdrawTokensFor(address receiver_) public onlyOwner {
_withdrawTokensFor(receiver_);
}

function _withdrawTokensFor(address receiver_) internal {
require(hasClosed());
uint256 amount = balances[receiver_];
require(amount > 0);
balances[receiver_] = 0;
emit TokenDelivered(receiver_, amount);
_deliverTokens(receiver_, amount);
}

function _deliverTokens(address _beneficiary, uint256 _tokenAmount) internal {
token.transfer(_beneficiary, _tokenAmount);
}

Следует отметить, что инвестору переводятся заранее выпущенные токены с адреса смарт-контракта. Если на счете смарт-контракта недостаточно токенов, инвестор не сможет их получить. На момент написания обзора смарт-контракт не содержал на своем счету токенов. Очевидно, их следует руками перевести по окончании ICO.

Кроме того фаундер может на свое усмотрение перевести токены со счета смарт-контракта на любой адрес.

function postCrowdsaleWithdraw(uint256 _tokenAmount) public onlyOwner {
token.transfer(wallet, _tokenAmount);
}

Вывод: смарт-контракт распределения токенов (Crowdsale) не содержит ограничений по времени проведения ICO и фаундер обладает бесконечно большими правами над токенами.

Из этого же следует другой вывод: заявленный Softcap на сайте Ubex — вранье.

В смарт-контракте не определена ни нижняя граница сбора средств (Softcap), ни верхняя (Hardcap). Притом технически средств может быть получено больше, чем стоимость всех выпущенных токенов.

Кроме того, несмотря на то, что на момент написания обзора идет активный сбор средств, токены все еще не были начислены на адрес контракта Crowdsale. Хотя они уже выпущены в существенном количестве и распределены в различных долях между четырьмя кошельками, не являющимися контрактами.

Нераспроданными токенами очевидно будет распоряжаться фаундер на свое усмотрение. Вероятно он воспользуется методом сжигания токенов, который имеется в контракте токена, но не факт.

Из всего вышесказанного следует, что смарт-контракты UBEX не выполняют свою главную роль: регулирование ответственности инвестора и фаундера.

Вердикт Standartico: экстремально низкий технический уровень смарт-контракта.

======

А теперь кое-что про распределение токенов.

=====

https://etherscan.io/token/0x6704b673c70de9bf74c8fba4b4bd748f0e2190e1

Из этой страницы видно, что программист компании с кошелька 0x474e028b9710bef801D3a0bA3c282e729C0e3591 получил токены при публикации контракта, благодаря этому коду

contract UbexToken is DetailedERC20, StandardToken, BurnableToken, PausableToken {
function UbexToken( uint256 totalSupply ) DetailedERC20 ( “UBEX Token”, “UBEX”, 18 )
{
totalSupply_ = totalSupply;
balances[msg.sender] = totalSupply;
}
}

Далее основной смарт контракт только распределяет токены, причем только за ETH. Токены за non-ETH будут распределены по желанию фаундера, а остаток по его же желанию, вероятно, обещают сжечь.

• Токены распределяются по желанию человека.
• Никакого смысла в смарт контракте нет, т.к. им легко манипулирует человек.
• Фаундер может обмануть инвесторов, например, некоторым зачислив больше токенов, чем они заплатили, или вообще не сжечь лишние.

Представим, что к основателям проекта приходит фонд (или некий посредник) и говорит: «Готов в вас инвестировать 1 млн. долларов, за что хочу двукратный бонус от вашего максимально возможного бонуса за токены + 30% денег в виде отката». Фаундер легко согласится на такие условия. При этом безалаберное отношение к смарт-контракту позволяет в таком случае фаундеру оставаться полностью безнаказанным и даже не считать это ущемлением прав всех остальных инвесторов.

=====

А теперь пример качества кода смарт-контракта

=====

Если посмотреть, какие команды сделал программист с www.etherscan.io/address/0x474e028b9710bef801d3a0ba3c282e729c0e3591то выделяются следующие:

https://etherscan.io/tx/0x46984fd49af4e9b4ea3645234e494ae63767b8801d59784e3181a66e99131cc9
https://etherscan.io/tx/0xaf17a7abaeaff2e579bc5ab64e6071c49f4f4e13485ca5ee149a22279e347107
https://etherscan.io/tx/0x1e8045a3b7d53cf15258280d2929ffe7b33355701d040ef6fc20e237575cac19
https://etherscan.io/tx/0x7accd8fae97be69897454f61a49bf72c2f08ceb6b48d68707f7369737df7e2c6
https://etherscan.io/tx/0x0b10c212b23ec3c84b6e697afc92e4c161482eaa40cb771d746e9e457f18b1bc
https://etherscan.io/tx/0xc96338031e375c121afe01d200a5f2ea1403c4b8df6a19f7614e510288d5cc49
https://etherscan.io/tx/0x16f8769c119f472fc9b63464571241a7ae76d6a1aa31d648c6b56257d9b3c493
https://etherscan.io/tx/0xda9e9b28c82a60ceeb30e214881983afc341f5f2f74077e213ce0d9dfea1de6a

В каждой из транзакций вызывается функция:

Function: setBonusMultiplier(uint256 bonusMultiplier_)
MethodID: 0xfd58e63a
[0]: 0000000000000000000000000000000000000000000000000000000000000460

Сложно сказать, зачем это делается, но просто по названиям очевидно, что это настройка текущего бонуса ICO. Эти запросы делались в разное время с паузами в несколько дней. Это значит, что программист лично переключает бонус.

Выводы и вопросы:

• Автор смарт-контракта — начинающий программист, который не в курсе, что в Solidity существуют массивы и что смарт-контракт сам по времени может переключать бонусы.
• Момент переключения бонуса слабо регламентируется. Очевидно, в ICO details обещают переключения — к примеру, строго в 00:00 — человек так синхронно не сделает. Большая часть запросов сделана около 2am, но транзакция 0xaf17a7abae** сделана в 4am, на 2 часа позже регулярного действия. Были ли в это время транзакции от инвесторов?
• Инвестор может заплатить в такой момент, будучи уверенным в обещаниях, но бонус будет не тот, что ожидается.
• Как версия: программист все понимал, но ему было лень.
• Делать руками то, что легко может сделать сам смарт-контракт — профанация идеи блокчейна.

=====

Впрочем, когда мы посмотрим на фигуру основателя сего прожекта, удивляться происходящему сразу перестаешь. Артем Сергеевич Честнов побыл типовым корпоратом в пивоваренной компании, но потом свернул на кривую дорожку разного рода стартапов, и в итоге успешно докатился до блокчейн-скамов.

Источник: https://www.ubex.com/team/

Да, товарищи инвесторы, наш Артем был управляющим директором LaToken. Это приговор. Потому что творение Артема и Вали Преображенского — 100% скам. Это позорное пятно на репутации, которое никогда не смыть. Впрочем, зачем смывать и бороться за чистоту, если можно настрогать новый скам? Логично же?

Поэтому в Ubex полный набор скам-красоты: блокчейн и AI — тупо для прыжка на хайптрейн, в WP — вода и пересказ википедии, в MVP — барахло, смарт-контракт фактически отсутствует, а про сборы нам явно врут. И рейтинги, по традиции, “нарисованные” и не соответствуют ни коим образом действительности.

Надеюсь, вы уже знаете, что рейтинговые агентства в крипте помимо вопиющей некомпетентности при случае за биток родную маму продадут. Не каждый раз, но вероятность сильно выше статпогрешности. А некоторые и вовсе вымогают с проектов бабло, иначе рейтинг в пол загонят. Поэтому смотреть на оценки всяких ICORating и ICOmarks — последнее дело. Если только вы совсем тупой и наивный — тогда можете. Для людей поумнее — это белый шум.

На этом разбор можно считать законченным. Итоги: Ubex — махровый скам, его основатель — уже серийный скамоложец.Поэтому вы можете взять горсть защекоинов побольше и запихать их за воротник Артему Честнову (https://www.facebook.com/artem.chestnov). А заодно спросить его — существует ли их технический директор по имени Dan Gartman в природе? У меня на этот счет бааааальшие сомнения.

#криптовалюта #биткойн #блокчейн #эфир #cryptocurrency#blockchain #bitcoin #инвестиции #хайп #crypto #крипта #scam #скам#развод#защекоин #мамкининвестор #хомячки #лохнемамонт #latoken #латокен #преображенский #ICO #ико #исо #ubex #честнов #fraud #SEC #убекс

Полная версия технического аудита Ubex по ссылке: http://standartico.com/ru/blog/ubex-audit