Проект CCXT с открытым исходным кодом оказался в центре скандала из-за скрытого кода скидки, который мог принести прибыль в более чем сто миллионов долларов.
Недавно в известной библиотеке для количественной торговли с открытым исходным кодом CCXT в области шифрования было обнаружено скрытое предустановленное ID скидки в основном коде. Это означает, что данное программное обеспечение может присваивать доход от комиссий, которые должны принадлежать пользователям, без их ведома.
Эта новость вызвала широкий интерес в отрасли, она не только раскрывает возможные скрытые бизнес-модели, существующие за открытыми проектами, но и заставляет многих разработчиков и торговые команды, полагающиеся на его удобство, осознать, что инструменты, которым они доверяют, возможно, уже заложили потенциально высокую цену.
CCXT - это популярная библиотека с открытым исходным кодом в области шифрования, предоставляющая разработчикам, трейдерам и финансовым аналитикам единый интерфейс для подключения и работы с многочисленными криптовалютными биржами по всему миру. Проект был инициирован Игорем Кройтором и восходит к 2016 году, поддерживает множество языков программирования, включая JavaScript, Python, PHP, C# и Go.
С помощью CCXT пользователи могут выполнять анализ рынка, разработку индикаторов, алгоритмическую торговлю, тестирование стратегий и другие функции, связанные с торговлей криптовалютами. В настоящее время CCXT поддерживает более 100 криптовалютных бирж, что охватывает почти все основные торговые платформы. На Github CCXT имеет более 36 000 звезд, что больше, чем у известного проекта с открытым исходным кодом в финансовой области QuantLib. По данным компании безопасности JFrog, общее количество загрузок CCXT в официальном пакетном менеджере Python PyPI превышает 93 миллиона.
Однако, за высокими оценками скрываются неизвестные способы получения прибыли от CCXT. Пользователи в социальных сетях раскрыли, что, просматривая исходный код CCXT, они обнаружили, что в адаптерах программного обеспечения для нескольких бирж предустановлены значения параметра brokerId по умолчанию. Это означает, что когда пользователи напрямую размещают заказы через CCXT и не устанавливают или не изменяют соответствующие параметры, эти значения broker ID будут отправлены вместе с запросом, что приведет к тому, что потенциальные комиссии будут возвращены на аккаунт, предоставленный CCXT.
По оценкам информаторов, CCXT, возможно, уже заработал более десятков миллионов и даже сотен миллионов долларов на скидках таким образом. Хотя CCXT упомянула в своем отказе от ответственности, что "API-агент означает, что средства CCXT поступают от программы кэшбэка API-агентов биржи", это неясное выражение, очевидно, не привлекло внимания большинства пользователей.
Это событие вызвало активное обсуждение в сообществе. Некоторые сомневаются, что мощные количественные трейдеры должны заботиться о таких комиссиях и скидках, а другие считают, что раз это открытый исходный код, пользователи должны были обнаружить эти настройки и внести изменения. Тем не менее, учитывая широкое применение и хорошую репутацию CCXT, такое скрытое кодирование действительно противоречит доверию сообщества к нему.
На данный момент официальные представители CCXT еще не отреагировали на этот вопрос, а их код по-прежнему ежедневно обновляется, не внося изменений в соответствующие части.
Это событие прозвучало тревожным звонком для всех пользователей: в мире шифрования, полном игр, необходимо сохранять должное внимание и бдительность к любому "бесплатному обеду", тщательно проверяя каждую строчку кода "доверия" — это самая основная и ключевая защита своих прав. Порой самые дорогие затраты скрыты именно под "бесплатной" оболочкой. Доверие не должно так легко кодироваться в прибыль.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
25 Лайков
Награда
25
6
Поделиться
комментарий
0/400
MemecoinResearcher
· 07-25 23:08
ngmi тбх... открытый код идет в полный джен на нас
Посмотреть ОригиналОтветить0
wrekt_but_learning
· 07-23 05:02
Так что это новая модель.
Посмотреть ОригиналОтветить0
GateUser-26d7f434
· 07-23 04:14
Кошмар для бесплатных пользователей пришел
Посмотреть ОригиналОтветить0
PortfolioAlert
· 07-23 04:10
Нет еды, даже код пришлось менять... Так жалко.
Посмотреть ОригиналОтветить0
AirdropSweaterFan
· 07-23 04:10
Открытый исходный код тоже скрывает подводные камни? Не ожидал.
Проект CCXT с открытым исходным кодом оказался в центре скандала из-за скрытого кода скидки, который мог принести прибыль в более чем сто миллионов долларов.
шифрование交易Открытый исходный код工具CCXT涉嫌暗中抽取用户скидка
Недавно в известной библиотеке для количественной торговли с открытым исходным кодом CCXT в области шифрования было обнаружено скрытое предустановленное ID скидки в основном коде. Это означает, что данное программное обеспечение может присваивать доход от комиссий, которые должны принадлежать пользователям, без их ведома.
Эта новость вызвала широкий интерес в отрасли, она не только раскрывает возможные скрытые бизнес-модели, существующие за открытыми проектами, но и заставляет многих разработчиков и торговые команды, полагающиеся на его удобство, осознать, что инструменты, которым они доверяют, возможно, уже заложили потенциально высокую цену.
CCXT - это популярная библиотека с открытым исходным кодом в области шифрования, предоставляющая разработчикам, трейдерам и финансовым аналитикам единый интерфейс для подключения и работы с многочисленными криптовалютными биржами по всему миру. Проект был инициирован Игорем Кройтором и восходит к 2016 году, поддерживает множество языков программирования, включая JavaScript, Python, PHP, C# и Go.
С помощью CCXT пользователи могут выполнять анализ рынка, разработку индикаторов, алгоритмическую торговлю, тестирование стратегий и другие функции, связанные с торговлей криптовалютами. В настоящее время CCXT поддерживает более 100 криптовалютных бирж, что охватывает почти все основные торговые платформы. На Github CCXT имеет более 36 000 звезд, что больше, чем у известного проекта с открытым исходным кодом в финансовой области QuantLib. По данным компании безопасности JFrog, общее количество загрузок CCXT в официальном пакетном менеджере Python PyPI превышает 93 миллиона.
Однако, за высокими оценками скрываются неизвестные способы получения прибыли от CCXT. Пользователи в социальных сетях раскрыли, что, просматривая исходный код CCXT, они обнаружили, что в адаптерах программного обеспечения для нескольких бирж предустановлены значения параметра brokerId по умолчанию. Это означает, что когда пользователи напрямую размещают заказы через CCXT и не устанавливают или не изменяют соответствующие параметры, эти значения broker ID будут отправлены вместе с запросом, что приведет к тому, что потенциальные комиссии будут возвращены на аккаунт, предоставленный CCXT.
По оценкам информаторов, CCXT, возможно, уже заработал более десятков миллионов и даже сотен миллионов долларов на скидках таким образом. Хотя CCXT упомянула в своем отказе от ответственности, что "API-агент означает, что средства CCXT поступают от программы кэшбэка API-агентов биржи", это неясное выражение, очевидно, не привлекло внимания большинства пользователей.
Это событие вызвало активное обсуждение в сообществе. Некоторые сомневаются, что мощные количественные трейдеры должны заботиться о таких комиссиях и скидках, а другие считают, что раз это открытый исходный код, пользователи должны были обнаружить эти настройки и внести изменения. Тем не менее, учитывая широкое применение и хорошую репутацию CCXT, такое скрытое кодирование действительно противоречит доверию сообщества к нему.
На данный момент официальные представители CCXT еще не отреагировали на этот вопрос, а их код по-прежнему ежедневно обновляется, не внося изменений в соответствующие части.
Это событие прозвучало тревожным звонком для всех пользователей: в мире шифрования, полном игр, необходимо сохранять должное внимание и бдительность к любому "бесплатному обеду", тщательно проверяя каждую строчку кода "доверия" — это самая основная и ключевая защита своих прав. Порой самые дорогие затраты скрыты именно под "бесплатной" оболочкой. Доверие не должно так легко кодироваться в прибыль.