Впервые взглянуть на кодовую базу FTX мы смогли в прошлую среду. Сторона обвинения показала скриншоты с Github в процессе допроса сотрудничающего со следствием свидетеля Гэри Вана, бывшего CTO компании FTX, который в разные промежутки времени отвечал за кодовую базу, лежащую в основе и FTX, и Alameda Research. Ван признал себя виновным по четырём пунктам обвинения.
Хотя существовала опасность того, что ознакомление жюри присяжных собьёт его с толку, Ван по предложению обвинения пошагово описал работу кода, и мне показалось, сделал это вполне понятно.
Наверно, этому способствовало и то, что инженеры FTX написали достаточно чистый код с описательными именами переменных и короткими функциями, а также выбрали человекочитаемый язык (Python).
Заметка для себя: если собираешься писать код для мошеннических действий, то сделай его запутанным и нечитаемым, чтобы снизить вероятность того, что в будущем его покажут жюри присяжных в качестве доказательства.
Основная часть обсуждений касалась флага allow_negative, добавленного в кодовую базу FTX 1 августа 2019 года. Ван дал показания, что Сэм Бэнкман-Фрид попросил его и Нишада Сингха (бывшего технического директора FTX, тоже признавшего свою вину) добавить этот флаг. На скриншотах из Github видно, как Сингх внёс в код изменение, добавляющее столбец в базу данных, и логику, исключающую счета с этим флагом из проверок, которые в противном случае позволили бы определить, достаточно ли у них средств для снятия.
Позже самим Ваном было добавлено изменение, исключавшее ликвидацию счетов с этим флагом.
Обвинение воспользовалось этой возможностью, чтобы указать на то, что практически в тот же день, когда было внесено это изменение по приказу Бэнкмана-Фрида, сам Бэнкман-Фрид заявил в Twitter, что «Счёт [Alameda] не отличается от любого другого».
Ван подтвердил, что этот флаг allow_negative был особой привилегией, выдаваемой только трейдинговым счетам Alameda Research, а скриншот базы данных также продемонстрировал практически неограниченную кредитную линию, которую могла использовать Alameda Research:
Ван рассказал, что изначально у Alameda не было такого высокого лимита кредита, но периодически трейдинговая фирма сталкивалась с проблемами в размещении торговых заявок из-за нехватки обеспечения, а Сэм Бэнкман-Фрид постоянно просил его повысить её лимит кредита, чтобы этого не происходило. По словам Вана, изначально лимит был установлен на «несколько миллионов долларов», но затем увеличен до одного миллиарда. Когда был достигнут и этот лимит, Бэнкман-Фрид попросил его установить значение настолько большое, чтобы они не могли его достичь. Тогда Ван установил его равным примерно 65 миллиардам долларов.
[Кто-то может задаться вопросом, почему Ван выбрал столь произвольное число, как $65355999994. Предположу, что он хотел задать его примерно равным $65,535 миллиардам (обратите внимание на перепутанные местами 5 и 3), выбрав число 65535, потому что в computer science оно означает наибольшее возможное значение беззнакового 16-битного целого числа. Это лишь предположение, но я не могу придумать более правдоподобной гипотезы.]
Затем сторона обвинения допросила Вана о «страховом фонде», который якобы должен был защитить и FTX, и её клиентов от неудачных торгов быстрее, чем на это мог среагировать механизм оценки рисков. FTX опубликовала предполагаемый баланс фонда на своём веб-сайте и активно рекламировала его существование, вплоть до свидетельства в Конгрессе США. Однако, по словам Вана, отображаемое на веб-сайте число было фальсифицированным.
Помощник федерального прокурора: Это реальное число?
Ван: Нет.
Помощник федерального прокурора: То есть это поддельное число?
Ван: Да.
Помощник федерального прокурора: Реальное число было выше или ниже поддельного?
Ван: Ниже.
Показанные жюри присяжных фрагменты кода демонстрируют, что Нишад Сингх написал код, обновляющий сумму страхового фонда, прибавляя к нему объём торгов за день, умноженный на случайное число, примерно равное 7500, и деля его на миллиард, из-за чего кажется, что веб-сайт берёт данные с баланса реального счёта, колеблющегося, когда биржа добавляет фонды или изымает их для покрытия убытков. На самом деле, всё это было придумано.
Это достаточно веское доказательство вины. Вероятно, можно было бы объяснить неточность числа — допустим, кто-то просто прописал его в коде веб-сайта и оно никогда не менялось и не отражало истинного баланса фонда; тогда это можно было оправдать тем, что оно точно описывало значение в какой-то момент времени, но потом его забыли изменить. Но очень сложно найти убедительное объяснение тому, что фонд увеличивался на случайное меняющееся число, никоим образом не связанное с реальным балансом счёта. Единственное объяснение очевидно: FTX пыталась показать клиентам сфабрикованное, но убедительное число. А это можно считать мошенничеством.
В другом месте кода можно заметить, что сумма FTT на самом деле представлена прописанным значением в пользовательском интерфейсе, а не берётся из внешнего источника данных.
Но это не было показано представителям жюри, вероятно, потому что рандомизированное число гораздо более наглядно.
В процессе допроса Вана стороной обвинения он рассказал, что во множестве случаев FTX сталкивалась с убытками, которые превосходили реальные, меньшие суммы средств, выделенные на страховой фонд. Один из таких случаев произошёл в 2021 году, когда трейдер смог воспользоваться багом в системе маржи FTX, что позволило ему вывести крупную позицию в криптовалюте MobileCoin. Позже он был ликвидирован, а у FTX возник ущерб на «много сотен миллионов долларов».
Сторона обвинения не упоминала этого, но Сэм Бэнкман-Фрид в мае 2022 года заявил под присягой перед Конгрессом США, что за предыдущие три года «страховой фонд выплатил суммарно $9,5 миллиона» и что «крупнейшее единовременное снятие за день из страхового фонда FTX.com составило $4,7 миллиона».
Однако обвинение показало фрагмент из подкаста Odd Lots, в котором Сэм Бэнкман-Фрид солгал интервьюеру Мэтту Ливайну, сказав, что механизм оценки рисков FTX настолько хорош, что «не было ни дня, когда сумма потерь была выше, чем мы заработали на биржевых сборах».
Ван свидетельствовал, что ущерб от аферы с MobileCoin и другие подобные потери, превышавшие суммы в страховом фонде, «брала на себя» Alameda, забирая позиции и обеспечение счёта, по сути, самостоятельно поглощая ущерб. Ван сказал, что Бэнкман-Фрид рассуждал так: «балансовые ведомости FTX публичнее, чем балансовые ведомости Alameda, а у инвесторов есть доступ к финансам FTX, но не к финансам Alameda».
И в самом деле, лишь недавно мы слышали свидетельство венчурного капиталиста Paradigm Мэтта Хуана, во время которого жюри были показаны балансовые ведомости: из них следовало, что за весь 2021 год было приблизительно $63 миллиона торговых расходов и $63 миллиона прочих расходов; в них совершенно точно отсутствовало «много сотен миллионов долларов», потерянных из-за инцидента с MobileCoin.
До завершения судебного заседания сторона защиты лишь вкратце допросила Вана, но начала с предположения о том, что он может говорить то, что хочет услышать государство, надеясь на более мягкий приговор (он может получить до 50 лет тюрьмы, но, скорее всего, благодаря сотрудничеству со следствием получит гораздо более короткий срок или вообще не будет отбывать наказание в виде лишения свободы). Также защита попыталась предложить альтернативное объяснение наличию флага allow_negative: Alameda занималась конвертацией долларов США в стейблкойны, и на короткий промежуток времени ей нужно было заимствовать фонды FTX, прежде чем вернуть их в виде стейблкойнов. Однако не было ответа на вопрос, зачем для этого понадобился потолок в $65 миллиардов; скорее всего, на судебном заседании во вторник этот вопрос всплывёт.
Кроме того, во вторник будет свидетельствовать Кэролин Эллисон, бывшая CEO Alameda Research и девушка Сэма Бэнкмана-Фрида. Ожидается, что она станет «звёздным свидетелем» в этом деле, а сторона защиты уже рассказала в своих вступительных заявлениях о линии защиты «во всём винить Кэролин».
Комментарии (52)
baldr
12.10.2023 10:10+58трейдер смог воспользоваться багом в системе маржи FTX, что позволило ему вывести крупную позицию в криптовалюте MobileCoin. Позже он был ликвидирован
Страсти какие.. Эпизод с ликвидацией трейдера будет рассмотрен подробнее?
myhambr
12.10.2023 10:10-27Какой то детский сад, все банки и фонды так делают. Только у банков кореша в правительстве, а тут какой-то выскочка.
DMGarikk
12.10.2023 10:10+26не все так делают, а те кто так делал с шумом попадали в нулевых и начале 10х, после чего сильно менялось законодательство
тут "выскочка" воспользовался тем что сектор крипты был нерегулируемым и прошелся по всем стандартным граблям этой (финансовой) отрасли
numark
12.10.2023 10:10+11:)) Кудрявый весельчак Сэм не какой-то "выскочка". Почитайте внимательнее какие там были подвязки.
>Интересно, что Гэри Генслер, глава Комиссии по ценным бумагам и биржам США (SEC), является бывшим профессором экономики Массачусетского технологического института (MIT) и старшим советником Инициативы цифровой валюты MIT Media Lab. Его нанял Гленн Эллисон, глава экономического факультета Массачусетского технологического института. Оказывается, Гленн Эллисон является отцом Кэролайн Эллисон, генерального директора дочерней компании FTX Alameda и бывшая девушка из СБФ. Родители Сэма, оба профессора права в Стэнфорде, тоже связан с высшими чинами правящих демократов. Барбара Фрид возглавляет Mind the Gap, группу, которая помогает собрать средства Кремниевой долины от демократов, а Джозеф Бэнкман внес свой вклад в налоговое законодательство для сенатора Элизабет Уоррен.
Vitimbo
12.10.2023 10:10+15Хотя существовала опасность того, что ознакомление жюри присяжных собьёт его с толку, Ван по предложению обвинения пошагово описал работу кода, и мне показалось, сделал это вполне понятно.
Наверно, этому способствовало и то, что инженеры FTX написали достаточно чистый код с описательными именами переменных и короткими функциями, а также выбрали человекочитаемый язык (Python).Хочешь запутать следствие - пиши так, чтобы и сам не понял.
vaslobas
12.10.2023 10:10+23Скорее напиши так, чтобы со стороны это выглядело как баг.
Достаточно интересная задача на самом деле.
QDeathNick
12.10.2023 10:10+20Верх мастерства написать так, чтобы баг никто не нашёл при аудите, но ты им воспользовался, а все решили, что это просто баг.
BasilioCat
12.10.2023 10:10+4Таких примеров "случайных" ошибок достаточно, особенно интересно то, что связаны они весьма часто с криптографией, типа cve-2008-0166. И по результатам аудита от независимых аудиторов,
агенты АНБобщественная комиссия по расследованию приходит к выводу, что это авторы бага не нарочно
shasoftX
12.10.2023 10:10Сейчас для этого существует chatGPT. Мы запутаем ваш код до неузнаваемости.
Хотя, может его можно применить и для распутывания
nidalee
12.10.2023 10:10-1Если бы все писали к своему коду подробные комментарии, как это делает ChatGPT, мы бы уже на Марс на выходные летали отдыхать.
baldr
12.10.2023 10:10+7<расистская шутка>Вот вроде бы и наняли индуса - что могло пойти не так? А он возьми и напиши понятный код! </расистская шутка>
DikSoft
12.10.2023 10:10Увы, мимо. Он не индус.
baldr
12.10.2023 10:10+6Нишад Сингх не индус??
DikSoft
12.10.2023 10:10+1А, точно. Половина красоты таки его!
Позже самим Ваном было добавлено изменение, исключавшее ликвидацию счетов с этим флагом.
veryboringman
12.10.2023 10:10А он точно индус? Индус - это последователь религии под названием "индуизм", если что :)
megamrmax
12.10.2023 10:10+2а вот я бы с удовольствием утянул себе код этой биржи.... ну так, в хозяйстве пригодится. Было бы интересно если бы его на гитхаб выложили
Format-X22
12.10.2023 10:10+1Написать код биржи не так и сложно, относительно тех вложений сил чтобы туда понесли действительно большие деньги.
yrub
12.10.2023 10:10+17это ж крипта, все защищено благодаря технологии блокчейн, вы ничего не понимаете в финансах, капут скоро будет этому вашему доллару! а через пол года приходят люди с вопросом "Что такое FTX?"
Gryphon88
12.10.2023 10:10+11Есть люди, которые немного понимают за крипту, они знают, что все эти криптобиржи существуют под лозунгом "дай битки подержать, верну, честно-честно". А есть люди, которые кричат, что вы процитировали, они каждые полгода меняются, как у предыдущих деньги кончаются. Вот они про FTX могут не знать, это слишком старый мем.
1755
12.10.2023 10:10+2Я вообще не понимаю смысл использовать централизованные биржи в крипте, теряется вся прелесть крипты
blind_oracle
12.10.2023 10:10+2Если не менять крипту ни на что - конечно биржи не нужны. Но нынче дофига, например, удалённой работы, где платят криптой (чаще всего всякие стейблкоины). Как без бирж это конвертировать в валюту, которой можно коммуналку заплатить? :)
nidalee
12.10.2023 10:10Как без бирж это конвертировать в валюту, которой можно коммуналку заплатить? :)
Да хоть личным визитом в офис очередного обменника. На самом деле, зависит от страны.
Gryphon88
12.10.2023 10:10Через p2p. В крайнем случае, быстро сунул-вынул, без хранения сбережений в фишках казино в сейфе казино под честное слово казино :)
blind_oracle
12.10.2023 10:10+1P2P это такое себе как по мне, с безопасностью совсем беда.
сунул-вынул
Ну это само собой, хранить бабло на бирже нельзя. Но саму биржу из процесса обмена убрать сложно.
mayorovp
12.10.2023 10:10Без бирж вам всё равно понадобится арбитраж для сделок выходящих за пределы блокчейна, а обмен валют всегда выходит за эти пределы.
wataru
12.10.2023 10:10Зато исчезают и все недостатки крипты. Зашел на сайт, ввел свою кредитную карточку, нажал кнопочку — транзакция случилась. Захотел купить молока, зашел на сайт, нажал кнопочку — зафиксировал прибыль.
Все быстро, дешево, работает с фиатом, не надо возиться с крипто-кошельками.
Как показала практика, людям эти прелести крипты в большинстве своем не интересны.
Morrigan1488
12.10.2023 10:10-2Таки что с процессом поиска пропавших денег? Ладно пару сотен лямов списали на баг, а остальные лярды? Или - "Ну, пропали и пропали."?
DMGarikk
12.10.2023 10:10+1всмысле пропали, они не пропали, их просто попилили на развлечения и багатую жизнь
вообще суд там в первую очередь про доказательство мошенничества, а уж потом про поиски бабла, потому что первое без второго будет сложнее сделать
Ivan22
12.10.2023 10:10все бабло просадила инвестицинная контора Alameda. Это было известно еще год назад. Причем просадила просто на убыточных инвестициях. Весь сыр бор идет о том - кто как и почему дал этой Alameda доступ к клиентским деньгам биржи FTX
Ivan22
12.10.2023 10:10p.s. не, не подумайте только что SBF и себе не вывел немного сотен лямов на багамы. Вывел конечно, и родителям помог чужими деньгами, не без этого. Но это не основные потери
DSRussell
Что такое FTX?
Solovej
https://en.wikipedia.org/wiki/FTX
Kopilov
https://www.youtube.com/watch?v=5dJtZqXTjo0
Гений, который заскамил людей на $30 млрд
ssj100
Криптановый Мавроди (не в СНГ)
DistortNeo
На самом деле, огромная проблема, когда автор пишет статью в стиле "с места в карьер" без аннотации или введения, предполагая, что читатели успели прочитать весь интернет.
Оригинальная статья именно такая, но она была выдрана из цикла статей, где в первых статьях ситуация как раз и описывается:
https://newsletter.mollywhite.net/s/the-ftx-files
Тут автору надо было быть последовательным и либо последовательно переводить все статьи, либо привести краткое содержание предыдущих статей.
riseupGbs
А я благодарен автору за максимальную краткость и переход сразу к делу. Если кому-то не понятно о чём конкретно тут идёт речь то имхо стоит поднять свою ситуационную осведомлённость. Тем более что вопрос гуглится одним запросом из трёх букв.
selivanov_pavel
Это касается очень небольшого круга людей, никакой пользы от такой ситуационной осведомлённости человеку, не связанному с криптой, нету.
Так что я соглашусь с предыдущим комментатором - пара предложений в начале про обанкротившуюся крипто-биржу и суд на основателем была бы удобна для людей не в теме.
bezumkin
Про Элизабет Холмс вы тоже не в курсе?
selivanov_pavel
Я и про неё в курсе, но не все же следят за новостями. А мог бы быть и не в курсе, меня она в общем-то напрямую никак не касалась.