Alameda Research Сэма Бэнкмана-Фрида растеряла более $190 млн из-за халатного подхода к вопросам безопасности, утверждает бывший программист трейдинговой компании.
PART 3: THE HACKS
or
How poor security practices at Alameda Research caused the company to lose hundreds of millions of dollars
(1/n) 🧵#SBF #FTX pic.twitter.com/RFocE7w3Gx
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Адитья Баратвадж упомянул, что после краха FTX и подконтрольной Alameda было много дискуссий о недочетах структур управления рисками в обеих компаниях. Возглавивший биржу в процессе раззорения Джон Рэй назвал положение дел «полным провалом корпоративного контроля».
«Сэм думал, что самое принципиальное для стартапов вроде Alameda либо FTX — возможность двигаться чрезвычайно и чрезвычайно стремительно. Так, что решил байкотировать способы программотехники и бухгалтерского учета, считаем?? обычными в технологических компаниях и организациях, которые предоставляют денежные услуги», — подчеркнул Баратвадж.
Как он сообщил, этот подход вправду дал возможность развиваться с «ошеломительной скоростью». Однако оборотной стороной стали происшествия с безопасностью, которые происходили раз в несколько месяцев.
В одном из случаев участники биржевых торгов Alameda подвергся фишинговой атаке, в итоге которой компания растеряла $100 млн. Пробуя окончить DeFi-операцию, работник кликнул на липовую ссылку, которую поиск Гугл вывел в топе, прояснил Баратвадж.
2-ой происшествие случилось, когда компания начала заниматься фармингом дохода на новом блокчейне «непонятной правомочности». В итоге, создатели протокола просто присвоили активы в общей сумме свыше $40 млн, сказал программист.
В еще одном примере Баратвадж сообщил об утечке в сеть старенькой версии текстового файла с ключами Alameda. В итоге злодей сумел перечислять деньги с некоторых бирж и располагать «нехорошие ордера», что привело к потере выше $50 млн.
Баратвадж отметил, что схожих случаев было значительно большее количество, также до его прихода в компанию. В Alameda каждый раз реагировали, на ходу внедряя исправления в системы управления рисками и безопасностью.
«Стоил ли взаимовыгодное решение того? Сэм, вероятно, так и думал. Даже после всех этих происшествий не было предпринято никаких суровых попыток поменять способы нашей работы. Похоже, что этот риск работает… до поры, до времени», — сообщил программист.
