За словами колишнього інженера фірми, дочірній хедж-фонд FTX Alameda Research втратив щонайменше 190 мільйонів доларів зі своїх торгових фондів через шахрайство, якого можна уникнути.
У публікації на X від 12 жовтня під назвою «Злами» колишній інженер Alameda Research, який став інформатором Адітя Барідвадж, стверджує, що «захоплююча дух» спритність фірми призводила до «значних інцидентів безпеки» кожні кілька місяців.
Incident #1:
An Alameda trader got phished while trying to complete a DeFi transaction by accidentally clicking a fake link that had been promoted to the top of Google Search results
Cost: $100M+
Postmortem: Implemented extra checks on our internal wallet software
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Як приклад одного з найбільших експлойтів, Барідвадж стверджує, що трейдер в Alameda одного разу втратив понад 100 мільйонів доларів із коштів фірми після того, як натиснув шкідливе посилання, яке потрапило вгору результатів пошуку Google.
За словами Барідваджа, трейдер намагався підписати транзакцію DeFi.
В іншому прикладі він сказав, що Alameda виробляє врожайність на новому блокчейні «сумнівної легітимності» — крок, який призвів до того, що торгова фірма зрештою зазнала збитків у понад 40 мільйонів доларів.
Барадвай писав, що засновник FTX Сем Бенкман-Фрід вважав, що «найважливішою річчю» для Alameda та FTX є їх здатність швидко рухатися. За його словами, така етика призвела до того, що Аламеда регулярно ігнорує галузеві стандарти інженерної та бухгалтерської практики для таких фірм.
«Це означало фактичну відсутність тестування коду та неповний облік балансу. Перевірки безпеки для торгівлі додаватимуться лише за потреби», – написав Барадвадж.
«Приватні ключі блокчейну та ключі API обміну зберігалися у вигляді відкритого тексту у файлі, до якого мали доступ кілька співробітників».
Це призвело до ще одного інциденту безпеки, який коштував фірмі мільйонів після витоку старої версії відкритих текстових файлів, що містять ключі до гаманців Аламеди.
Зловмисник перевів кошти з «деяких бірж», а понесені збитки склали понад 50 мільйонів доларів, пояснив Барадвадж.
These are just a few incidents – there's many more, including from before my time at the company.
FTX had its own issues, including the MobileCoin fiasco that Gary recently testified about during the trial.
— Adi (e/acc) (@aditya_baradwaj) October 11, 2023
Він сказав, що Аламеда постраждав через «багато інших» інцидентів подібного масштабу до тих, які він описав, але багато з них сталися ще до його роботи в компанії.
За темою: Суд над колишнім генеральним директором FTX Семом Бенкманом і Фрідом [день 6] — останні оновлення
Колишній інженер публічно говорив про численні недоліки Alameda та FTX після їх краху в листопаді минулого року, розповідаючи Cointelegraph, як її засновник Сем Бенкман-Фрід виправдовував багато своїх «безглуздих» дій під прикриттям ідеалістичної філософії. відомий як ефективний альтруїзм.
Коментарі Барадваджа прозвучали на тлі того, як колишній генеральний директор Alameda Керолайн Еллісон виступила для дачі свідчень проти Бенкмана-Фріда на шостий день судового процесу щодо його шахрайства. За попередні дні низка колишніх колег, у тому числі Адам Єдідія та Гері Ван, надали безліч нових доказів проти колишнього мільярдера.
Ван зізнався, що написав спеціальний код, який дозволив Alameda торгувати з майже необмеженою кредитною лінією від FTX, а Керолайн Еллісон пояснила заплутані деталі ймовірного змішування коштів FTX з Alameda.
Бенкмен-Фрід не визнав себе винним у висунутих проти нього звинуваченнях і стверджує свою невинуватість у поточному судовому процесі.