Alameda Research Сэма Бэнкмана-Фрида потеряла не менее $190 млн из-за небрежного подхода к вопросам безопасности, утверждает бывший программист трейдинговой фирмы.
PART 3: THE HACKS
or
How poor security practices at Alameda Research caused the company to lose hundreds of millions of dollars
(1/n) 🧵#SBF #FTX pic.twitter.com/RFocE7w3Gx
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Адитья Баратвадж напомнил, что после краха FTX и аффилированной Alameda было много разговоров о недостатках структур управления рисками в обеих компаниях. Возглавивший биржу в ходе банкротства Джон Рэй назвал ситуацию «полным провалом корпоративного контроля».
«Сэм считал, что самое важное для стартапов вроде Alameda или FTX — возможность двигаться очень и очень быстро. Настолько, что решил игнорировать методы программотехники и бухгалтерского учета, которые считаются стандартными в технологических компаниях и фирмах, предоставляющих финансовые услуги», — отметил Баратвадж.
По его словам, такой подход действительно позволил развиваться с «головокружительной скоростью». Но обратной стороной стали инциденты с безопасностью, происходившие раз в несколько месяцев.
В одном из случаев трейдер Alameda подвергся фишинговой атаке, в результате которой фирма потеряла $100 млн. Пытаясь завершить DeFi-транзакцию, сотрудник кликнул на фейковую ссылку, которую поиск Google вывел в топе, прояснил Баратвадж.
Второй инцидент произошел, когда компания начала заниматься фармингом дохода на новом блокчейне «сомнительной легитимности». В результате, разработчики протокола просто присвоили активы на сумму более $40 млн, сообщил программист.
В еще одном примере Баратвадж рассказал об утечке в сеть старой версии текстового файла с ключами Alameda. В результате злоумышленник смог переводить средства с некоторых бирж и размещать «плохие ордера», что привело к потере свыше $50 млн.
Баратвадж подчеркнул, что подобных случаев было гораздо больше, в том числе до его прихода в компанию. В Alameda всякий раз реагировали, на ходу внедряя исправления в системы управления рисками и безопасностью.
«Стоил ли компромисс того? Сэм, похоже, так и думал. Даже после всех этих инцидентов не было предпринято никаких серьезных попыток изменить методы нашей работы. Похоже, что такой риск работает… до поры, до времени», — написал программист.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
