şifreleme ticaret Açık Kaynak aracı CCXT, kullanıcı indirimlerini gizlice çekmekle suçlanıyor
Son dönemlerde, şifreleme para birimi alanında tanınmış olan Açık Kaynak kuantum ticaret kütüphanesi CCXT'nin, temel kodunda gizli bir şekilde önceden ayarlanmış indirim ID'si barındırdığı ortaya çıktı. Bu, yazılımın kullanıcıların bilgisi olmadan, aslında kullanıcıya ait olan borsa işlem ücretleri indirim gelirlerini kendine mal edebileceği anlamına geliyor.
Bu haber sektörde geniş bir ilgi uyandırdı, sadece Açık Kaynak projelerinin arkasında var olabilecek gizli ticari modelleri ortaya çıkarmakla kalmadı, aynı zamanda bu kolaylıklara bağımlı olan birçok geliştirici ve işlem ekibinin, güvendikleri araçların muhtemelen çoktan yüksek maliyetli potansiyelleri barındırabileceğinin farkına varmalarını sağladı.
CCXT, geliştiricilere, traderlara ve finansal analistlere dünya genelindeki birçok şifreleme borsasına bağlanmak ve bunları işletmek için birleştirilmiş bir arayüz sunan, kripto para ticareti alanında yaygın olarak kullanılan bir Açık Kaynak yazılım kütüphanesidir. Bu proje Igor Kroitor tarafından başlatılmış ve ilk olarak 2016 yılına kadar uzanmaktadır; JavaScript, Python, PHP, C# ve Go gibi çeşitli programlama dillerini desteklemektedir.
CCXT sayesinde, kullanıcılar piyasa analizi, gösterge geliştirme, algoritmik ticaret, strateji test etme ve sipariş verme gibi çeşitli şifreleme ile ilgili işlevler geliştirebilirler. Şu anda, CCXT 100'den fazla şifreleme borsasını desteklemekte olup, neredeyse tüm ana akım ticaret platformlarını kapsamaktadır. Github'da, CCXT'nin 36.000'den fazla yıldızı bulunmaktadır ve bu, finans alanındaki tanınmış açık kaynak projeleri olan QuantLib'den bile fazladır. Güvenlik firması JFrog'un raporuna göre, CCXT'nin Python resmi paket yöneticisi PyPI'deki toplam indirme sayısı 93 milyonun üzerinde.
Ancak, geniş bir beğeni toplamasının arkasında, CCXT'nin bilinmeyen bir kâr yöntemi olduğu keşfedildi. Kullanıcılar sosyal medyada, CCXT'nin kaynak kodunu inceleyerek, yazılımın birden fazla borsa için adaptörlerinde varsayılan brokerId parametresini önceden ayarlamış olduğunu ifşa etti. Bu, kullanıcılar CCXT ile doğrudan işlem yaparken ilgili seçenekleri açıkça ayarlamadıkları veya değiştirmedikleri takdirde, bu varsayılan broker ID'lerinin istekle birlikte gönderileceği ve potansiyel işlem ücretinin indirimlerinin CCXT tarafından sağlanan hesaba ait olacağı anlamına geliyor.
İddialara göre, CCXT bu şekilde muhtemelen on milyonlarca hatta yüz milyonlarca dolarlık indirim elde etti. CCXT, "API aracıları, CCXT'nin fonlarının borsa API aracı programından gelen geri dönüşleri ifade eder" şeklinde bir uyarıda bulunmasına rağmen, bu dolaylı ifade açıkça çoğu kullanıcının dikkatini çekmemiştir.
Bu olay, toplulukta sıcak tartışmalara yol açtı. Bazıları güçlü kuantitatif traderların bu işlem ücretleri indirimine aldırmaması gerektiğini sorgularken, bazıları ise açık kaynak kodu olduğu için bu ayarları fark edememek ve değişiklik yapamamak kullanıcıların kendi sorunu olduğunu düşünüyor. Ancak, CCXT'nin geniş kullanımı ve iyi itibarı göz önüne alındığında, bu gizli kodlama davranışı gerçekten topluluğun ona olan güvenine aykırı.
Şu ana kadar, CCXT resmi olarak bu konuya yanıt vermedi ve kodu da her gün güncellenmeye devam ediyor, ancak ilgili kısımda herhangi bir değişiklik yapılmadı.
Bu olay, tüm kullanıcılar için bir uyarı niteliği taşıyor: Şifreleme dünyası dolup taşan bir rekabet içindeyken, herhangi bir "ücretsiz öğle yemeği" için gerekli inceleme ve dikkat gösterilmelidir; her bir "güven" kodunu dikkatlice kontrol etmek, kendi haklarını korumanın en temel ve en kritik savunma hattıdır. Çünkü bazen, en pahalı maliyet, tam olarak "ücretsiz" görünümün arkasında gizlenir. Güven, bu kadar kolay bir şekilde kâr için kodlanmamalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
25 Likes
Reward
25
6
Share
Comment
0/400
MemecoinResearcher
· 07-25 23:08
ngmi tbh... açık kaynak tamamen dejenere oluyor
View OriginalReply0
wrekt_but_learning
· 07-23 05:02
Yani bu yeni bir model.
View OriginalReply0
GateUser-26d7f434
· 07-23 04:14
Beyaz çay partisi için kabus geldi
View OriginalReply0
PortfolioAlert
· 07-23 04:10
Artık yemek yok, kod bile değiştirdim... Üzüldüm.
View OriginalReply0
AirdropSweaterFan
· 07-23 04:10
Açık Kaynak da hileler mi barındırıyor? Hiç beklemiyordum.
CCXT Açık Kaynak projesinin gizli indirim kodu barındırdığı iddia edildi veya yüz milyonlarca dolar kazanç sağlamış olabilir.
şifreleme ticaret Açık Kaynak aracı CCXT, kullanıcı indirimlerini gizlice çekmekle suçlanıyor
Son dönemlerde, şifreleme para birimi alanında tanınmış olan Açık Kaynak kuantum ticaret kütüphanesi CCXT'nin, temel kodunda gizli bir şekilde önceden ayarlanmış indirim ID'si barındırdığı ortaya çıktı. Bu, yazılımın kullanıcıların bilgisi olmadan, aslında kullanıcıya ait olan borsa işlem ücretleri indirim gelirlerini kendine mal edebileceği anlamına geliyor.
Bu haber sektörde geniş bir ilgi uyandırdı, sadece Açık Kaynak projelerinin arkasında var olabilecek gizli ticari modelleri ortaya çıkarmakla kalmadı, aynı zamanda bu kolaylıklara bağımlı olan birçok geliştirici ve işlem ekibinin, güvendikleri araçların muhtemelen çoktan yüksek maliyetli potansiyelleri barındırabileceğinin farkına varmalarını sağladı.
CCXT, geliştiricilere, traderlara ve finansal analistlere dünya genelindeki birçok şifreleme borsasına bağlanmak ve bunları işletmek için birleştirilmiş bir arayüz sunan, kripto para ticareti alanında yaygın olarak kullanılan bir Açık Kaynak yazılım kütüphanesidir. Bu proje Igor Kroitor tarafından başlatılmış ve ilk olarak 2016 yılına kadar uzanmaktadır; JavaScript, Python, PHP, C# ve Go gibi çeşitli programlama dillerini desteklemektedir.
CCXT sayesinde, kullanıcılar piyasa analizi, gösterge geliştirme, algoritmik ticaret, strateji test etme ve sipariş verme gibi çeşitli şifreleme ile ilgili işlevler geliştirebilirler. Şu anda, CCXT 100'den fazla şifreleme borsasını desteklemekte olup, neredeyse tüm ana akım ticaret platformlarını kapsamaktadır. Github'da, CCXT'nin 36.000'den fazla yıldızı bulunmaktadır ve bu, finans alanındaki tanınmış açık kaynak projeleri olan QuantLib'den bile fazladır. Güvenlik firması JFrog'un raporuna göre, CCXT'nin Python resmi paket yöneticisi PyPI'deki toplam indirme sayısı 93 milyonun üzerinde.
Ancak, geniş bir beğeni toplamasının arkasında, CCXT'nin bilinmeyen bir kâr yöntemi olduğu keşfedildi. Kullanıcılar sosyal medyada, CCXT'nin kaynak kodunu inceleyerek, yazılımın birden fazla borsa için adaptörlerinde varsayılan brokerId parametresini önceden ayarlamış olduğunu ifşa etti. Bu, kullanıcılar CCXT ile doğrudan işlem yaparken ilgili seçenekleri açıkça ayarlamadıkları veya değiştirmedikleri takdirde, bu varsayılan broker ID'lerinin istekle birlikte gönderileceği ve potansiyel işlem ücretinin indirimlerinin CCXT tarafından sağlanan hesaba ait olacağı anlamına geliyor.
İddialara göre, CCXT bu şekilde muhtemelen on milyonlarca hatta yüz milyonlarca dolarlık indirim elde etti. CCXT, "API aracıları, CCXT'nin fonlarının borsa API aracı programından gelen geri dönüşleri ifade eder" şeklinde bir uyarıda bulunmasına rağmen, bu dolaylı ifade açıkça çoğu kullanıcının dikkatini çekmemiştir.
Bu olay, toplulukta sıcak tartışmalara yol açtı. Bazıları güçlü kuantitatif traderların bu işlem ücretleri indirimine aldırmaması gerektiğini sorgularken, bazıları ise açık kaynak kodu olduğu için bu ayarları fark edememek ve değişiklik yapamamak kullanıcıların kendi sorunu olduğunu düşünüyor. Ancak, CCXT'nin geniş kullanımı ve iyi itibarı göz önüne alındığında, bu gizli kodlama davranışı gerçekten topluluğun ona olan güvenine aykırı.
Şu ana kadar, CCXT resmi olarak bu konuya yanıt vermedi ve kodu da her gün güncellenmeye devam ediyor, ancak ilgili kısımda herhangi bir değişiklik yapılmadı.
Bu olay, tüm kullanıcılar için bir uyarı niteliği taşıyor: Şifreleme dünyası dolup taşan bir rekabet içindeyken, herhangi bir "ücretsiz öğle yemeği" için gerekli inceleme ve dikkat gösterilmelidir; her bir "güven" kodunu dikkatlice kontrol etmek, kendi haklarını korumanın en temel ve en kritik savunma hattıdır. Çünkü bazen, en pahalı maliyet, tam olarak "ücretsiz" görünümün arkasında gizlenir. Güven, bu kadar kolay bir şekilde kâr için kodlanmamalıdır.