Alameda Research Сема Бенкмана-Фріда втратила щонайменше $190 млн через недбалий підхід до питань безпеки, стверджує колишній програміст трейдингової фірми.
PART 3: THE HACKS
or
How poor security practices at Alameda Research caused the company to lose hundreds of millions of dollars
(1/n) 🧵#SBF #FTX pic.twitter.com/RFocE7w3Gx
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Адітья Баратвадж нагадав, що після краху FTX і афілійованої Alameda було багато розмов про недоліки структур управління ризиками в обох компаніях. Джон Рей, який очолив біржу під час банкрутства, назвав ситуацію «повним провалом корпоративного контролю».
«Сем вважав, що найважливіше для стартапів на кшталт Alameda або FTX — можливість рухатися дуже і дуже швидко. Настільки, що вирішив ігнорувати методи програмотехніки та бухгалтерського обліку, які вважаються стандартними в технологічних компаніях і фірмах, що надають фінансові послуги», — зазначив Баратвадж.
SBF believed that the single most important thing for a startup like Alameda or FTX was being able to move very, very fast
So much so that he decided to ignore engineering and accounting practices that are considered standard at tech companies and financial services firms
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
За його словами, такий підхід справді дозволив розвиватися із «запаморочливою швидкістю». Але зворотним боком стали інциденти з безпекою, що відбувалися раз на кілька місяців.
В одному з випадків трейдер Alameda зазнав фішингової атаки, внаслідок якої фірма втратила $100 млн. Намагаючись завершити DeFi-транзакцію, співробітник клікнув на фейкове посилання, яке пошук Google вивів у топі, прояснив Баратвадж.
Другий інцидент стався, коли компанія почала займатися фармінгом доходу на новому блокчейні «сумнівної легітимності». У результаті, розробники протоколу просто привласнили активи на суму понад $40 млн, повідомив програміст.
У ще одному прикладі Баратвадж розповів про витік у мережу старої версії текстового файлу з ключами Alameda. У результаті зловмисник зміг переказувати кошти з деяких бірж і розміщувати «погані ордери», що призвело до втрати понад $50 млн.
Баратвадж підкреслив, що подібних випадків було набагато більше, зокрема до його приходу в компанію. В Alameda щоразу реагували, на ходу впроваджуючи виправлення в системи управління ризиками та безпекою.
«Чи вартий компроміс того? Сем, схоже, так і думав. Навіть після всіх цих інцидентів не було зроблено жодних серйозних спроб змінити методи нашої роботи. Схоже, що такий ризик працює… поки не позначається», — написав програміст.
Was the tradeoff worth it?
Sam certainly seemed to think so. Even after all these incidents, no serious attempt was made to change the way we operated.
It's the kind of risk-taking that seems to work… until it doesn't.
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Нагадаємо, раніше Баратвадж розкрив, що стало причиною падіння курсу біткоїна на 87% на платформі Binance.US 2021 року.
