Le projet CCXT Open Source aurait été exposé pour avoir intégré un code de rabais, ce qui pourrait lui avoir permis de réaliser des bénéfices de plus de cent millions de dollars.
Outil de trading en chiffrement Open Source CCXT soupçonné de siphonner des rabais utilisateurs
Récemment, la bibliothèque de trading quantitatif open source CCXT, bien connue dans le domaine des cryptomonnaies, a été révélée pour avoir caché un ID de rabais prédéfini dans son code source. Cela signifie que ce logiciel pourrait s'approprier, à l'insu des utilisateurs, les revenus de rabais sur les frais de transaction qui devraient revenir aux utilisateurs.
Cette nouvelle a suscité un large intérêt dans l'industrie, révélant non seulement les modèles commerciaux cachés qui pourraient exister derrière les projets Open Source, mais aussi faisant prendre conscience à de nombreux développeurs et équipes de trading, qui dépendent de sa commodité, que les outils auxquels ils font confiance pourraient déjà avoir des coûts élevés potentiels enfouis.
CCXT est une bibliothèque de logiciels open source largement utilisée dans le domaine du chiffrement, offrant aux développeurs, traders et analystes financiers une interface unifiée pour se connecter et interagir avec de nombreuses plateformes d'échange de cryptomonnaies à l'échelle mondiale. Le projet a été lancé par Igor Kroitor et remonte à 2016, prenant en charge plusieurs langages de programmation, y compris JavaScript, Python, PHP, C# et Go.
Grâce à CCXT, les utilisateurs peuvent effectuer une analyse de marché, développer des indicateurs, réaliser du trading algorithmique, tester des stratégies et passer des commandes, ainsi que de nombreuses autres fonctionnalités liées à la transaction de chiffrement. Actuellement, CCXT prend en charge plus de 100 bourses de chiffrement, couvrant presque toutes les principales plateformes de trading. Sur Github, CCXT possède plus de 36 000 étoiles, ce qui est supérieur au célèbre projet open source de la finance QuantLib. Selon un rapport de la société de sécurité JFrog, le nombre total de téléchargements de CCXT sur le gestionnaire de paquets officiel Python, PyPI, a déjà dépassé 93 millions.
Cependant, derrière les éloges largement répandus, il a été découvert que CCXT possède des moyens de profit peu connus. Des utilisateurs ont exposé sur les réseaux sociaux qu'en consultant le code source de CCXT, ils ont découvert que le logiciel avait préconfiguré le paramètre brokerId par défaut dans les adaptateurs de plusieurs échanges. Cela signifie que lorsque les utilisateurs passent des ordres directement avec CCXT sans avoir explicitement défini ou modifié les options pertinentes, ces identifiants de broker par défaut sont envoyés avec la demande, attribuant ainsi les rabais de frais potentiels au compte fourni par CCXT.
Selon les fuites, CCXT aurait pu réaliser des profits de plus de dix millions, voire plus d'un milliard de dollars en rabais grâce à cette méthode. Bien que CCXT ait mentionné dans son avis de non-responsabilité que "l'API de courtage signifie que les fonds de CCXT proviennent des programmes de rabais des API des échanges", cette formulation ambiguë n'a manifestement pas attiré l'attention de la plupart des utilisateurs.
Cet événement a suscité de vives discussions au sein de la communauté. Certains remettent en question le fait que les puissants traders quantitatifs ne devraient pas se soucier de ces rabais sur les frais, tandis que d'autres estiment que puisque c'est un code Open Source, le fait de ne pas découvrir ces paramètres et de ne pas les modifier lors de l'utilisation est un problème de l'utilisateur lui-même. Cependant, compte tenu de l'application étendue et de la bonne réputation de CCXT, ce comportement de codage caché va effectivement à l'encontre de la confiance que la communauté lui accorde.
À ce jour, le CCXT officiel n'a pas encore réagi à cette affaire, et son code continue d'être mis à jour quotidiennement sans modification des parties concernées.
Cet événement a sonné l'alarme pour tous les utilisateurs : dans le domaine du chiffrement, rempli de jeux de pouvoir, il est nécessaire de rester vigilant et de faire preuve de discernement face à tout "déjeuner gratuit", en vérifiant minutieusement chaque ligne de code "de confiance", car c'est la ligne de défense la plus fondamentale et cruciale pour protéger ses droits. Car parfois, le coût le plus élevé se cache justement sous l'apparence du "gratuit". La confiance ne devrait pas être codée si facilement en profit.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
25 J'aime
Récompense
25
6
Partager
Commentaire
0/400
MemecoinResearcher
· 07-25 23:08
ngmi tbh... le code source va devenir complètement dégen sur nous
Voir l'originalRépondre0
wrekt_but_learning
· 07-23 05:02
Donc, c'est un nouveau modèle.
Voir l'originalRépondre0
GateUser-26d7f434
· 07-23 04:14
Le cauchemar des profiteurs gratuits est arrivé.
Voir l'originalRépondre0
PortfolioAlert
· 07-23 04:10
Je n'ai plus à manger, même le code est modifié... ça me fait de la peine.
Voir l'originalRépondre0
AirdropSweaterFan
· 07-23 04:10
Open Source cache des malices ? Je ne m'y attendais pas.
Le projet CCXT Open Source aurait été exposé pour avoir intégré un code de rabais, ce qui pourrait lui avoir permis de réaliser des bénéfices de plus de cent millions de dollars.
Outil de trading en chiffrement Open Source CCXT soupçonné de siphonner des rabais utilisateurs
Récemment, la bibliothèque de trading quantitatif open source CCXT, bien connue dans le domaine des cryptomonnaies, a été révélée pour avoir caché un ID de rabais prédéfini dans son code source. Cela signifie que ce logiciel pourrait s'approprier, à l'insu des utilisateurs, les revenus de rabais sur les frais de transaction qui devraient revenir aux utilisateurs.
Cette nouvelle a suscité un large intérêt dans l'industrie, révélant non seulement les modèles commerciaux cachés qui pourraient exister derrière les projets Open Source, mais aussi faisant prendre conscience à de nombreux développeurs et équipes de trading, qui dépendent de sa commodité, que les outils auxquels ils font confiance pourraient déjà avoir des coûts élevés potentiels enfouis.
CCXT est une bibliothèque de logiciels open source largement utilisée dans le domaine du chiffrement, offrant aux développeurs, traders et analystes financiers une interface unifiée pour se connecter et interagir avec de nombreuses plateformes d'échange de cryptomonnaies à l'échelle mondiale. Le projet a été lancé par Igor Kroitor et remonte à 2016, prenant en charge plusieurs langages de programmation, y compris JavaScript, Python, PHP, C# et Go.
Grâce à CCXT, les utilisateurs peuvent effectuer une analyse de marché, développer des indicateurs, réaliser du trading algorithmique, tester des stratégies et passer des commandes, ainsi que de nombreuses autres fonctionnalités liées à la transaction de chiffrement. Actuellement, CCXT prend en charge plus de 100 bourses de chiffrement, couvrant presque toutes les principales plateformes de trading. Sur Github, CCXT possède plus de 36 000 étoiles, ce qui est supérieur au célèbre projet open source de la finance QuantLib. Selon un rapport de la société de sécurité JFrog, le nombre total de téléchargements de CCXT sur le gestionnaire de paquets officiel Python, PyPI, a déjà dépassé 93 millions.
Cependant, derrière les éloges largement répandus, il a été découvert que CCXT possède des moyens de profit peu connus. Des utilisateurs ont exposé sur les réseaux sociaux qu'en consultant le code source de CCXT, ils ont découvert que le logiciel avait préconfiguré le paramètre brokerId par défaut dans les adaptateurs de plusieurs échanges. Cela signifie que lorsque les utilisateurs passent des ordres directement avec CCXT sans avoir explicitement défini ou modifié les options pertinentes, ces identifiants de broker par défaut sont envoyés avec la demande, attribuant ainsi les rabais de frais potentiels au compte fourni par CCXT.
Selon les fuites, CCXT aurait pu réaliser des profits de plus de dix millions, voire plus d'un milliard de dollars en rabais grâce à cette méthode. Bien que CCXT ait mentionné dans son avis de non-responsabilité que "l'API de courtage signifie que les fonds de CCXT proviennent des programmes de rabais des API des échanges", cette formulation ambiguë n'a manifestement pas attiré l'attention de la plupart des utilisateurs.
Cet événement a suscité de vives discussions au sein de la communauté. Certains remettent en question le fait que les puissants traders quantitatifs ne devraient pas se soucier de ces rabais sur les frais, tandis que d'autres estiment que puisque c'est un code Open Source, le fait de ne pas découvrir ces paramètres et de ne pas les modifier lors de l'utilisation est un problème de l'utilisateur lui-même. Cependant, compte tenu de l'application étendue et de la bonne réputation de CCXT, ce comportement de codage caché va effectivement à l'encontre de la confiance que la communauté lui accorde.
À ce jour, le CCXT officiel n'a pas encore réagi à cette affaire, et son code continue d'être mis à jour quotidiennement sans modification des parties concernées.
Cet événement a sonné l'alarme pour tous les utilisateurs : dans le domaine du chiffrement, rempli de jeux de pouvoir, il est nécessaire de rester vigilant et de faire preuve de discernement face à tout "déjeuner gratuit", en vérifiant minutieusement chaque ligne de code "de confiance", car c'est la ligne de défense la plus fondamentale et cruciale pour protéger ses droits. Car parfois, le coût le plus élevé se cache justement sous l'apparence du "gratuit". La confiance ne devrait pas être codée si facilement en profit.