Alameda Research потеряла $190 млн из-за мошенничества и ‘сомнительных’ блокчейнов: Раскрывший секреты информатор
Бывший инженер разоблачает проблемы безопасности в Alameda, волнения о мошенничестве возникают в условиях трудностей FTX
Alameda Research, хедж-фонд, являющийся сестринской компанией FTX, находится под пристальным вниманием после того, как бывший инженер, ставший информатором, Адитья Барадвадж, раскрыл потери в размере не менее $190 млн из-за избежавших мошенничеств и рискованных венчур на блокчейнах. В разоблачительной публикации на X, получившей заголовок “Хакеры”, 12 октября, Барадвадж пролила свет на “захватывающую” гибкость компании, приводящую к “масштабным инцидентам безопасности” каждые несколько месяцев.
Одним из самых серьезных инцидентов Барадвадж приводит случай, когда трейдер в Alameda потерял более $100 млн средств компании, перейдя по вредоносной ссылке, которая поднялась на вершину результатов поиска Google. Инцидент произошел, когда трейдер пытался подписать сделку в области децентрализованных финансов, подчеркивая уязвимости в быстром темпе торговли.
В другом случае Барадвадж говорит о том, что Alameda участвовала в добыче ликвидности на новом блокчейне “сомнительной законности”, что в конечном итоге привело к убыткам свыше $40 млн для торговой компании. Барадвадж подчеркнул, что установленный основатель FTX Сэм Бэнкман-Фрид верил, что “самое важное” для Alameda и FTX – это их способность быстро двигаться, что привело к игнорированию компанией отраслевых стандартов в инжиниринге и бухгалтерии.
Согласно Барадваджу, такой подход означал минимальное тестирование кода, неполное бухгалтерское учет и внедрение проверок безопасности для торговли только по мере необходимости. “Это означало практически отсутствие тестирования кода и неполное бухгалтерское учет. Проверки безопасности для торговли добавлялись только по мере необходимости”, пишет Барадвадж.
“Приватные ключи блокчейна и ключи API биржи хранились в открытом виде в файле, к которому несколько сотрудников могли получить доступ”.
Это привело к еще одному инциденту безопасности, который стоил компании миллионы, когда старая версия файлов в открытом виде, содержащих ключи к кошелькам Alameda, была утечена. Злоумышленник переместил средства из “нескольких бирж”, и общие убытки составили более $50 млн, пояснил Б