Sumber Terbuka alat perdagangan enkripsi CCXT diduga secara diam-diam menarik rebate pengguna

Baru-baru ini, pustaka perdagangan kuantitatif sumber terbuka CCXT yang terkenal di bidang cryptocurrency terungkap menyembunyikan ID rebate yang sudah diatur dalam kode intinya. Ini berarti perangkat lunak tersebut mungkin secara diam-diam mengakumulasi pendapatan rebate biaya transaksi yang seharusnya menjadi milik pengguna tanpa sepengetahuan mereka.

Kabar ini memicu perhatian luas di industri, tidak hanya mengungkap kemungkinan adanya model bisnis tersembunyi di balik proyek Sumber Terbuka, tetapi juga menyadarkan banyak pengembang dan tim trading yang bergantung pada kenyamanannya bahwa alat yang mereka percayai mungkin sudah menanamkan biaya tinggi yang berpotensi.

CCXT adalah sebuah perpustakaan perangkat lunak sumber terbuka yang sangat populer di bidang perdagangan enkripsi, yang menyediakan antarmuka yang seragam bagi pengembang, trader, dan analis keuangan untuk menghubungkan dan mengoperasikan berbagai bursa enkripsi di seluruh dunia. Proyek ini dimulai oleh Igor Kroitor, yang pertama kali dapat ditelusuri kembali ke tahun 2016, dan mendukung berbagai bahasa pemrograman, termasuk JavaScript, Python, PHP, C#, dan Go.

Dengan CCXT, pengguna dapat melakukan analisis pasar, pengembangan indikator, trading algoritma, pengujian strategi, dan berbagai pengembangan fungsi terkait trading cryptocurrency. Saat ini, CCXT mendukung lebih dari 100 bursa cryptocurrency, hampir mencakup semua platform trading utama. Di Github, CCXT memiliki lebih dari 36.000 bintang, lebih banyak daripada proyek sumber terbuka terkenal di bidang keuangan, QuantLib. Menurut laporan perusahaan keamanan JFrog, total unduhan CCXT di manajer paket resmi Python, PyPI, telah melebihi 93 juta kali.

Namun, di balik pujian yang luas, CCXT ditemukan memiliki metode keuntungan yang tidak diketahui. Beberapa pengguna di media sosial mengungkapkan bahwa dengan melihat kode sumber CCXT, perangkat lunak ini telah menyetel parameter brokerId default di beberapa adaptor bursa. Ini berarti, ketika pengguna langsung menggunakan CCXT untuk melakukan pemesanan dan tidak secara eksplisit mengatur atau mengubah opsi terkait, ID broker default ini akan dikirim bersama permintaan, mengalihkan potensi rebate biaya ke akun yang disediakan oleh CCXT.

Menurut perkiraan pembocor, CCXT mungkin telah memperoleh keuntungan lebih dari sepuluh juta bahkan lebih dari seratus juta dolar melalui cara ini sebagai rebate. Meskipun CCXT menyebutkan dalam disclaimer-nya bahwa "API proxy berarti dana CCXT berasal dari program rebate API proxy bursa," pernyataan yang samar ini jelas tidak menarik perhatian sebagian besar pengguna.

Peristiwa ini memicu diskusi hangat di komunitas. Beberapa orang mempertanyakan bahwa trader kuantitatif yang kuat seharusnya tidak peduli dengan rebate biaya ini, sementara yang lain berpendapat bahwa karena ini adalah kode sumber terbuka, ketidakmampuan untuk menemukan pengaturan ini dan melakukan modifikasi saat digunakan adalah masalah pengguna itu sendiri. Namun, mengingat penggunaan CCXT yang luas dan reputasinya yang baik, perilaku pengkodean yang tersembunyi ini memang bertentangan dengan kepercayaan komunitas terhadapnya.

Hingga saat ini, CCXT resmi belum memberikan tanggapan mengenai hal ini, dan kode mereka masih diperbarui setiap hari tanpa melakukan perubahan pada bagian terkait.

Peristiwa ini memberi peringatan kepada semua pengguna: di ranah enkripsi yang penuh permainan ini, penting untuk tetap waspada dan skeptis terhadap setiap "makan siang gratis", serta memeriksa setiap baris kode "kepercayaan" dengan teliti, adalah garis pertahanan paling dasar dan paling penting untuk melindungi hak-hak diri sendiri. Karena terkadang, biaya yang paling mahal justru tersembunyi di balik penampilan "gratis". Kepercayaan, tidak seharusnya begitu mudahnya dikodekan menjadi keuntungan.