Código aberto para transações encriptadas CCXT suspeito de extrair reembolsos dos usuários às escondidas
Recentemente, a conhecida biblioteca de negociação quantitativa de código aberto CCXT no campo das criptomoedas foi revelada por conter um ID de reembolso pré-definido no código central. Isso significa que o software pode, sem o conhecimento do usuário, apropriar-se indevidamente da receita de reembolso das taxas de negociação que deveriam pertencer ao usuário.
Esta notícia gerou ampla atenção na indústria, não apenas revelando os possíveis modelos de negócios secretos por trás dos projetos de Código aberto, mas também fazendo com que muitos desenvolvedores e equipes de negociação, que dependem da sua conveniência, percebessem que as ferramentas em que confiam podem já ter embutidos custos elevados potenciais.
CCXT é uma biblioteca de software de código aberto amplamente popular no campo das encriptações de criptomoedas, que fornece a desenvolvedores, traders e analistas financeiros uma interface unificada para conectar e operar com várias bolsas de criptomoedas em todo o mundo. O projeto foi iniciado por Igor Kroitor e remonta a 2016, suportando várias linguagens de programação, incluindo JavaScript, Python, PHP, C# e Go.
Através do CCXT, os usuários podem realizar análise de mercado, desenvolvimento de indicadores, negociação algorítmica, backtesting de estratégias e diversas funções relacionadas ao desenvolvimento de transações em encriptação. Atualmente, o CCXT suporta mais de 100 bolsas de encriptação, cobrindo praticamente todas as principais plataformas de negociação. No Github, o CCXT possui mais de 36.000 estrelas, mais do que o conhecido projeto de Código aberto do setor financeiro QuantLib. De acordo com um relatório da empresa de segurança JFrog, o número total de downloads do CCXT no gerenciador de pacotes oficial do Python, PyPI, já ultrapassou 93 milhões.
No entanto, por trás da ampla aclamação, o CCXT foi descoberto com métodos de lucro desconhecidos. Usuários expuseram nas redes sociais que, ao analisar o código-fonte do CCXT, descobriram que o software tinha o parâmetro brokerId padrão pré-configurado em vários adaptadores de exchanges. Isso significa que, quando os usuários fazem pedidos diretamente usando o CCXT e não definem ou alteram explicitamente as opções relacionadas, esses IDs de broker padrão são enviados junto com o pedido, atribuindo as comissões de reembolso potenciais à conta fornecida pelo CCXT.
Segundo estimativas de denunciantes, a CCXT pode ter lucrado mais de dez milhões ou até mais de cem milhões de reembolso com esse método. Embora a CCXT tenha mencionado em seu aviso de isenção de responsabilidade que "API de proxy significa que os fundos da CCXT vêm do programa de reembolso da API de proxy da exchange", essa declaração vaga claramente não conseguiu chamar a atenção da maioria dos usuários.
Este evento gerou uma discussão acalorada na comunidade. Alguns questionam que os poderosos traders quantitativos não deveriam se importar com esses reembolsos de taxas, enquanto outros acreditam que, uma vez que é Código aberto, o fato de não ter descoberto e modificado essas configurações durante o uso é um problema do próprio usuário. No entanto, considerando a ampla aplicação e boa reputação do CCXT, esse comportamento de codificação secreto realmente vai contra a confiança que a comunidade deposita nele.
Até ao momento, a CCXT oficial ainda não se pronunciou sobre o assunto, e o seu código continua a ser atualizado diariamente sem alterações nas partes relevantes.
Este evento soou o alarme para todos os usuários: no campo da encriptação, cheio de jogos de azar, é necessário manter uma avaliação e vigilância sobre qualquer "almoço grátis", verificando cuidadosamente cada linha do código de "confiança", que é a linha de defesa mais básica e crucial para proteger os próprios direitos. Porque às vezes, o custo mais caro está escondido sob a aparência de "grátis". A confiança não deve ser codificada tão facilmente em lucro.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
25 Curtidas
Recompensa
25
6
Compartilhar
Comentário
0/400
MemecoinResearcher
· 07-25 23:08
ngmi tbh... código aberto a ir totalmente degen contra nós
Ver originalResponder0
wrekt_but_learning
· 07-23 05:02
Então esta é uma nova modalidade.
Ver originalResponder0
GateUser-26d7f434
· 07-23 04:14
O pesadelo dos aproveitadores chegou
Ver originalResponder0
PortfolioAlert
· 07-23 04:10
Estou sem comida, até o código foi alterado... Estou com pena.
Ver originalResponder0
AirdropSweaterFan
· 07-23 04:10
Código aberto também tem suas armadilhas? Não esperava isso.
O projeto de Código aberto CCXT foi revelado por ter um código de reembolso oculto, podendo já ter lucrado mais de 100 milhões de dólares.
Código aberto para transações encriptadas CCXT suspeito de extrair reembolsos dos usuários às escondidas
Recentemente, a conhecida biblioteca de negociação quantitativa de código aberto CCXT no campo das criptomoedas foi revelada por conter um ID de reembolso pré-definido no código central. Isso significa que o software pode, sem o conhecimento do usuário, apropriar-se indevidamente da receita de reembolso das taxas de negociação que deveriam pertencer ao usuário.
Esta notícia gerou ampla atenção na indústria, não apenas revelando os possíveis modelos de negócios secretos por trás dos projetos de Código aberto, mas também fazendo com que muitos desenvolvedores e equipes de negociação, que dependem da sua conveniência, percebessem que as ferramentas em que confiam podem já ter embutidos custos elevados potenciais.
CCXT é uma biblioteca de software de código aberto amplamente popular no campo das encriptações de criptomoedas, que fornece a desenvolvedores, traders e analistas financeiros uma interface unificada para conectar e operar com várias bolsas de criptomoedas em todo o mundo. O projeto foi iniciado por Igor Kroitor e remonta a 2016, suportando várias linguagens de programação, incluindo JavaScript, Python, PHP, C# e Go.
Através do CCXT, os usuários podem realizar análise de mercado, desenvolvimento de indicadores, negociação algorítmica, backtesting de estratégias e diversas funções relacionadas ao desenvolvimento de transações em encriptação. Atualmente, o CCXT suporta mais de 100 bolsas de encriptação, cobrindo praticamente todas as principais plataformas de negociação. No Github, o CCXT possui mais de 36.000 estrelas, mais do que o conhecido projeto de Código aberto do setor financeiro QuantLib. De acordo com um relatório da empresa de segurança JFrog, o número total de downloads do CCXT no gerenciador de pacotes oficial do Python, PyPI, já ultrapassou 93 milhões.
No entanto, por trás da ampla aclamação, o CCXT foi descoberto com métodos de lucro desconhecidos. Usuários expuseram nas redes sociais que, ao analisar o código-fonte do CCXT, descobriram que o software tinha o parâmetro brokerId padrão pré-configurado em vários adaptadores de exchanges. Isso significa que, quando os usuários fazem pedidos diretamente usando o CCXT e não definem ou alteram explicitamente as opções relacionadas, esses IDs de broker padrão são enviados junto com o pedido, atribuindo as comissões de reembolso potenciais à conta fornecida pelo CCXT.
Segundo estimativas de denunciantes, a CCXT pode ter lucrado mais de dez milhões ou até mais de cem milhões de reembolso com esse método. Embora a CCXT tenha mencionado em seu aviso de isenção de responsabilidade que "API de proxy significa que os fundos da CCXT vêm do programa de reembolso da API de proxy da exchange", essa declaração vaga claramente não conseguiu chamar a atenção da maioria dos usuários.
Este evento gerou uma discussão acalorada na comunidade. Alguns questionam que os poderosos traders quantitativos não deveriam se importar com esses reembolsos de taxas, enquanto outros acreditam que, uma vez que é Código aberto, o fato de não ter descoberto e modificado essas configurações durante o uso é um problema do próprio usuário. No entanto, considerando a ampla aplicação e boa reputação do CCXT, esse comportamento de codificação secreto realmente vai contra a confiança que a comunidade deposita nele.
Até ao momento, a CCXT oficial ainda não se pronunciou sobre o assunto, e o seu código continua a ser atualizado diariamente sem alterações nas partes relevantes.
Este evento soou o alarme para todos os usuários: no campo da encriptação, cheio de jogos de azar, é necessário manter uma avaliação e vigilância sobre qualquer "almoço grátis", verificando cuidadosamente cada linha do código de "confiança", que é a linha de defesa mais básica e crucial para proteger os próprios direitos. Porque às vezes, o custo mais caro está escondido sob a aparência de "grátis". A confiança não deve ser codificada tão facilmente em lucro.