Alameda теряла миллионы долларов из-за дыр в безопасности. SBF закрывал глаза

Alameda Research Сэма Бэнкмана-Фрида потеряла не менее $190 долл из-за небрежного подхода к вопросам безопасности, утверждает новоиспечённый программист трейдинговой фирмы. 

PART 3: THE HACKS

or

How poor security practices at Alameda Research caused the company to lose hundreds of millions of dollars

(1/n) 🧵#SBF #FTX pic.twitter.com/RFocE7w3Gx

— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

Адитья Баратвадж напомнил, что после краха FTX и аффилированной Alameda было много разговоров о недостатках функций ведения рисками в обеих компаниях. Возглавивший биржу в ходе акционирования Джон Рэй назвал ситуацию «полным крахом коммерческого контроля».

«Сэм считал, что самое существенное для стартапов вроде Alameda или FTX — возможность двигаться очень и очень быстро. Настолько, что разрешил игнорировать методы программотехники и учётного учета, которые считаются стандартными в технических компаниях и фирмах, предоставляющих экономические услуги», — отметил Баратвадж.

По его словам, такой подход действительно позволил развиваться с «головокружительной скоростью». Но возвратной сторонамтраницей стали инцинденты с безопасностью, происходившие раз в несколько месяцев.

В одном из случаев трейдер Alameda подвергся фишинговой атаке, в эффекте которой компания потеряла $100 млн. Пытаясь завершить DeFi-транзакцию, работник кликнул на фейковую ссылку, которую поиск Google выводил в топе, прояснил Баратвадж.

Второй инцидент произошел, когда фирма начала заниматься фармингом дохода на новом блокчейне «сомнительной легитимности». В результате, проектировщики протокола просто присвоили активы на свердель более $40 млн, сообщил программист.

В еще одном образчике Баратвадж рассказал об утечке в сетитраница старой версии финалийского файлика с ключами Alameda. В эффекте преступник смог переводить средства с некоторых бирж и размещать «плохие ордера», что привело к потере свыше $50 млн.

Баратвадж подчеркнул, что подобных случаев было гораздо больше, в том числе до его прихода в компанию. В Alameda всякий раз реагировали, на самотёку внедряя выправления в структуры ведения рисками и безопасностью.

«Стоил ли компромисс того? Сэм, похоже, так и думал. Даже после всех этих инцидентов не было предпринято никаких серьезных попыток изменить подходы моей работы. Похоже, что какой риск работает… до поры, до времени», — написал программист.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.