Ексспівробітник Alameda розповів про втрату фірмою $190 млн через недбалість

12.10.2023 ForkLog UA

Alameda Research Сема Бенкмана-Фріда втратила щонайменше $190 млн через недбалий підхід до питань безпеки, стверджує колишній програміст трейдингової фірми.

PART 3: THE HACKS

or

How poor security practices at Alameda Research caused the company to lose hundreds of millions of dollars

(1/n) 🧵#SBF #FTX pic.twitter.com/RFocE7w3Gx
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

Адітья Баратвадж нагадав, що після краху FTX і афілійованої Alameda було багато розмов про недоліки структур управління ризиками в обох компаніях. Джон Рей, який очолив біржу під час банкрутства, назвав ситуацію «повним провалом корпоративного контролю».

«Сем вважав, що найважливіше для стартапів на кшталт Alameda або FTX — можливість рухатися дуже і дуже швидко. Настільки, що вирішив ігнорувати методи програмотехніки та бухгалтерського обліку, які вважаються стандартними в технологічних компаніях і фірмах, що надають фінансові послуги», — зазначив Баратвадж.

SBF believed that the single most important thing for a startup like Alameda or FTX was being able to move very, very fast

So much so that he decided to ignore engineering and accounting practices that are considered standard at tech companies and financial services firms
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

За його словами, такий підхід справді дозволив розвиватися із «запаморочливою швидкістю». Але зворотним боком стали інциденти з безпекою, що відбувалися раз на кілька місяців.

В одному з випадків трейдер Alameda зазнав фішингової атаки, внаслідок якої фірма втратила $100 млн. Намагаючись завершити DeFi-транзакцію, співробітник клікнув на фейкове посилання, яке пошук Google вивів у топі, прояснив Баратвадж.

Другий інцидент стався, коли компанія почала займатися фармінгом доходу на новому блокчейні «сумнівної легітимності». У результаті, розробники протоколу просто привласнили активи на суму понад $40 млн, повідомив програміст.

У ще одному прикладі Баратвадж розповів про витік у мережу старої версії текстового файлу з ключами Alameda. У результаті зловмисник зміг переказувати кошти з деяких бірж і розміщувати «погані ордери», що призвело до втрати понад $50 млн.

Баратвадж підкреслив, що подібних випадків було набагато більше, зокрема до його приходу в компанію. В Alameda щоразу реагували, на ходу впроваджуючи виправлення в системи управління ризиками та безпекою.

«Чи вартий компроміс того? Сем, схоже, так і думав. Навіть після всіх цих інцидентів не було зроблено жодних серйозних спроб змінити методи нашої роботи. Схоже, що такий ризик працює… поки не позначається», — написав програміст.

Was the tradeoff worth it?

Sam certainly seemed to think so. Even after all these incidents, no serious attempt was made to change the way we operated.

It's the kind of risk-taking that seems to work… until it doesn't.
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

Нагадаємо, раніше Баратвадж розкрив, що стало причиною падіння курсу біткоїна на 87% на платформі Binance.US 2021 року.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Сем Бенкман-Фрід допоможе в переслідуванні промоутерів FTX

Сем Бенкман-Фрід подав апеляцію на свій вирок

Юрист звинуватив уряд США в пособництві FTX

«Не думав, що це незаконно» — одкровення Сема Бенкмана-Фріда після вироку

«Занадто мало»: спільнота про термін Сема Бенкмана-Фріда

Сема Бенкмана-Фріда засудили до 25 років тюремного ув’язнення

Чинний CEO FTX розкритикував заяви Сема Бенкмана-Фріда

Різні долі. Засновники FTX і 3AC про потенційні тюремні терміни

Обвинувачення запросило від 40 до 50 років в’язниці для Сема Бенкмана-Фріда