Экс-сотрудник Alameda рассказал о потере фирмой $190 млн из-за халатности

Alameda Research Сэма Бэнкмана-Фрида потеряла не менее $190 млн из-за небрежного подхода к вопросам безопасности, утверждает бывший программист трейдинговой фирмы Адитья Баратвадж. 

PART 3: THE HACKS

or

How poor security practices at Alameda Research caused the company to lose hundreds of millions of dollars

(1/n) 🧵#SBF #FTX pic.twitter.com/RFocE7w3Gx

— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

Специалист напомнил, что после краха FTX и аффилированной Alameda было много разговоров о недостатках структур управления рисками в обеих компаниях. Возглавивший биржу в ходе банкротства Джон Рэй назвал ситуацию «полным провалом корпоративного контроля».

«Сэм считал, что самое важное для стартапов вроде Alameda или FTX — возможность двигаться очень и очень быстро. Настолько, что решил игнорировать методы программотехники и бухгалтерского учета, которые считаются стандартными в технологических компаниях и фирмах, предоставляющих финансовые услуги», — отметил Баратвадж.

SBF believed that the single most important thing for a startup like Alameda or FTX was being able to move very, very fast

So much so that he decided to ignore engineering and accounting practices that are considered standard at tech companies and financial services firms

— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

По его словам, такой подход действительно позволил развиваться с «головокружительной скоростью». Но обратной стороной стали инциденты с безопасностью, происходившие раз в несколько месяцев.

В одном из случаев трейдер Alameda подвергся фишинговой атаке, в результате которой фирма потеряла $100 млн. Пытаясь завершить DeFi-транзакцию, сотрудник кликнул на фейковую ссылку, которую поиск Google вывел в топе, прояснил Баратвадж.

Второй инцидент произошел, когда компания начала заниматься фармингом дохода на новом блокчейне «сомнительной легитимности». В результате разработчики протокола просто присвоили активы на сумму более $40 млн, сообщил программист.

В еще одном примере Баратвадж рассказал об утечке в сеть старой версии текстового файла с ключами Alameda. В результате злоумышленник смог переводить средства с некоторых бирж и размещать «плохие ордера», что привело к потере свыше $50 млн.

Баратвадж подчеркнул, что подобных случаев было гораздо больше, в том числе до его прихода в компанию. В Alameda всякий раз реагировали, на ходу внедряя исправления в системы управления рисками и безопасностью.

«Стоил ли компромисс того? Сэм, похоже, так и думал. Даже после всех этих инцидентов не было предпринято никаких серьезных попыток изменить методы нашей работы. Похоже, что такой риск работает… до поры до времени», — написал программист.

Was the tradeoff worth it?

Sam certainly seemed to think so. Even after all these incidents, no serious attempt was made to change the way we operated.

It's the kind of risk-taking that seems to work… until it doesn't.

— Adi (e/acc) (@aditya_baradwaj) October 11, 2023

Напомним, ранее Баратвадж раскрыл, что стало причиной падения курса биткоина на 87% на платформе Binance.US в 2021 году.