Каждый день из каждого утюга мы слышим про вайб-кодинг и сказки о невероятных возможностях AI. Слышим, что программисты скоро будут не нужны. Да и вообще ИИ заменит всех кожаных, держащих в руках мышку.
Долго тянуть не будем, хотя можно распеть тирады о том, что ИИ не заменит человека. Как минимум потому, что НАДО НА КОГО-ТО В СЛУЧАЕ ЧЕГО СВАЛИТЬ ОТВЕТСТВЕННОСТЬ.
И так, история о том, как вайб-кодер почти убил стартап. Ну, формально он еще живой, но ни один здравомыслящий человек с ним более не свяжется.
Держите ссылку на подробное объяснение происходящего, если хотите. Сейчас приведу лишь краткую выжимку и понятным языком из статьи, чтобы не терять время. А вот затем лучше окунемся в методику разработки ребят, чтобы понять глубину проблемы.
Кратко, что произошло
Примерно так: один из элементов кода системы считал, что для получения размера капитала в денежном эквиваленте умножать количество актива на стоимость актива не нужно. Условно говоря, у вас 2 биткойна ценой по 100 000 каждый. Капитал в денежном эквиваленте - 2 * 100 000 = 200 000. А у ребят считалось, что ваш капитал в денежном эквиваленте равен 2.
А дальше у огромной кучи трейдеров случились ликвидации. Кратко, как работает механизм. Вы хотите биткойн. Но у вас нет 100 000 баксов. Есть только 1 000. Вы идете на биржу и говорите "дай взаймы сумму, стократно превышающую мою 1 000 баксов, чтобы я купил биткойн". 100 * ваша 1 000 как раз равно 100 000 - стоимость биткойна. Биржа говорит "хорошо, но как только цена упадет со 100 000 до 99 000, я заберу твою 1 000 баксов". Вот что такое "ликвидация" - цена актива упала до установленной биржей во избежание убытков от займа.
А теперь представьте, что из-за ошибочного кода система стала считать, что биткойн стоит не 100 000 баксов, а 1. ЛИКВИДНУЛО ВСЕХ, КОГО УСПЕЛО. В какой-то момент сработал бот, остановивший массовые ликвидации, у всех бирж есть такой (знакомый из маркет-мэйкинга рассказывал). Суммарный убыток - 2 миллиона долларов.
Решение проблемы - просто заблочить возможность торговать активом, установив максимально допустимый размер обеспечения в 0.01 (считай просто 0).
Из-за чего возникла ситуация?
Ситуация возникла, очевидно, из-за вайб-кодинга. Ребята разрабатывают стартап пиля код на Claude с минимальным пониманием, что им Claude вообще генерит. Давайте в этом убеждаться. Я пошел чуть дальше разборов из статьи, которую привел, чтобы донести до вас масштаб проблемы.
Как ребята работают
Вот ссылка на косячный мр из репозитория стартапа. Тот самый мр ценой в 2 миллиона. По этой ссылке можете полазать и сами во всем убедиться. Но скрины, конечно же, оставлю, так как проект может долго не прожить с таким подходом. Давайте выделим самое главное:
Вот можно прям на этом статью и заканчивать - лишь 17 из 28 джоб с тестами прошли, в соавторах Claude. Можете проверить, это джобы именно с тестами, поэтому далее будем для простоты называть это просто "тесты". И такое творение вливается в мастер. ФИН-ТЕХА. Едем дальше.
Вот что происходило с репозиторием сразу после факапа. Да, весь код им по-прежнему генерит Claude, но хотя бы по тестам стало примерно ок. Будто бы стали получше "упрашивать" его написать нормальный код. Но коммита с исправлением ошибки, или хотя бы отката не видно. Не понятно, исправили проблему или же нет. Или по-прежнему стоит лимит в 0.01 бакс, а ребята просто забили.
Затем еще веселее - в проект стали вливать код от не верифицированного аккаунта.
Видимо, факапов с вайб-кодингом было мало, и чтобы окончательно убить веру инвесторов/пользователей в проект, решили пустить неизвестного покодить. У которого по заветам мэйнтейнеров проекта тоже проходит лишь половина тестов. И можно придумать 1000 и 1 отмазку ребятам, но с точки зрения инвесторов/пользователей проектом - ПЛЕВАТЬ, какие у них причины, не верифицированные не должны пушить в репозиторий проекта! ФИН-ТЕХА, повторюсь!
Ну и в завершение состояние репозитория на момент написания статьи:
Да, по-прежнему все генерит Claude, по-прежнему не проходят тесты.
И можно привести много доводов о том, что все тесты и не должны проходить, мол это нормально (и это действительно нормально). НО НЕ В ФИН-ТЕХЕ И НЕ В ТАКОМ КОЛИЧЕСТВЕ! Вообразите масштаб проблемы - за ваши деньги отвечает код, сгенерированный ИИ, а разработчики вообще не понимают, что он им генерит (потому что в проде элементарнейшие ошибки), как работают тесты и работают ли они вообще, да и к тому же в репозиторий ФИН-ТЕХА вливается код от не пойми кого с половиной проваленных тестов!
Для нормального разработчика это звучит как какой-то сюр, но нет - это современная реальность. Вот в таких "надежных" руках ВАШИ ДЕНЬГИ.
И еще можно понять, когда не прошло до 20% тестов (и то скрипя зубами), но когда у тебя падает ПОЛОВИНА тестов - стоит задуматься, а они вообще нужны? Они для кого и зачем сделаны, если просто игнорируются? Или у фин-техов старая новая стратегия - тестировать боем?
В противовес могу привести пример опенсорсного проекта Apache Superset. Это НЕ фин-тех проект, это просто система визуализации данных. В ней нет персональных данных, финансовых транзакций и т.д. И просто сравните уровень ответственности
Больше половина коммитов с зелеными тестами (там уже и джобы-билды вперемешку с тестами, справедливости ради)
В обратном случае количество проваленных тестов не более 15% от общего количества, что как раз-таки является нормой
Все коммиты строго от верифицированных аккаунтов
Крайне мало коммитов с использованием Claude (но, к сожалению, они есть, это дерьмо захлестнет и испортит все, до чего дотянется)
Ну и на последок, лучший шедевр из репозитория наших сегодняшних героев:
Такие нынче фин-техи. И да, подобный факап, если верить статье, у этого проекта уже был, причем буквально недавно, в ноябре 2025. Поэтому наблюдаем в прямом эфире, когда же ИИ и его недооператор добьют проект.
Даже не знаю, какой итог тут можно подвести. Родилось две мысли:
Эффективное использование ИИ возможно только тогда, когда ты сперва стал кодером, а затем вайб-кодером, а не наоборот.
Если тренд на замену человека ИИ продолжится - то интернету конец. Спасет лишь четкое осознание, что ИИ - это инструмент, а не замена рабочего, кем бы он не был.
Комментарии (19)
DMGarikk
04.03.2026 07:37Работал я в финтехе, довольно крупном и существенном, еще до всех вайбкодов, и там подход ничем не лучше этого, нет никакого придыхания и спец.ревью у кода который в прод попадает
и суперэпичные баги пролетают и бабло исчезает или появляется из воздуха из-за ошибок
не верифицированные не должны пушить в репозиторий проекта! ФИН-ТЕХА, повторюсь!
хах...много чего не должно быть, но так было ВСЕГДА и до ИИ ...а до введения сертификаций в начале 10х там и с точки зрения ИБ был такой мрак что волосы дыбом встают
aikus
04.03.2026 07:37Ну я работал и работаю в финтехе, но такие ошибки до прода долететь не имели ни малейшего шанса. Так что это прям какая то не здоровая ситуация!
DMGarikk
04.03.2026 07:37но такие ошибки до прода долететь не имели ни малейшего шанса
ну значит у вас исключение положительное
я работал в компаниях которые обслуживали и очень крупные банки и пару сотен неочень
и после обновлений софта вендорского, вполне раз-два в год пролетали баги вида "мы случайно начислили по 5млн рублей каждому сотруднику компании в рамках зарплатной компании...давайте срочно откатывать пока они снять их не успели"
я такие баги в 2009 году видел и в 2015, и по новостям от банков я видел подобные случаи случайно попавшие в открытый интернет и в 20х годах
слышали про истории когда "банк по ошибке перевел мужику деньги, он их радостно потратил, теперь на него подали в суд" ?
===
хоть и тестировали неделями и десятки тестовых окружений..и всёравно пролетало
aikus
04.03.2026 07:37хоть и тестировали неделями и десятки тестовых окружений..и всёравно пролетало
А товарищи из статьи видимо тестируют меньше
panzerfaust
04.03.2026 07:37А что вы так переживаете? Сдохнут и сдохнут. Дарвинизм в чистом виде же.
Вообще не понимаю, когда особенно громко вопять что за вайбкакинг, что против.
Если тебе вайбкакинг приносит миллиарды (и личного розового единорога), то чего орешь-то на весь интернет? Деньги любят тишину.
Если видишь, что вайбкакинг наоборот доводит до цугундера, то тоже чего орешь-то? Посмеялся и дальше пошел.
aikus
04.03.2026 07:37Тут не дарвиновские механики работаю, а социальные. Могут и не сдознуть, а окучивать не опытных "инвесторов" и дальше.
kmatveev
04.03.2026 07:37Плохо, что статья на техническом ресурсе содержит примерно столько же технической информации, сколько обычные вайб-хайп-статьи. Я бы поглядел на куски кода, в которых косяк проявился, с анализом. В этой статье акцент на организационный бардак, я верю, что он есть, но я не спец по багам в мозгах, только в коде.
vicsoftware
04.03.2026 07:37Да там всё банальнее.
Команда Moonwell (да, так зовут этот стартап, хотя он уже давно не стартап) меняла оракулы (контракты, отвечающие за выдачу цен на активы). Не в курсе, зачем они это делали, что какая-то цель была.Оракул должен был выдавать цену в долларах США, поскольку на площадке за базовую (единица) цену считается доллар США.
Так вот, на актив cbETH (а вовсе не биткоин, как пишет автор), который является застейканным ETH, цена обычно вычисляется как цена cbETH по отношению к ETH, умноженная на цену ETH, т.е. примерно цена cbETH = 1,12 * 2000 = 2240.
Но криворукие админы что-то там проморгали и вместо этого поставили оракул, который выдаёт цену cbETH по отношению к ETH. Это тоже возможно, поскольку есть площадки, у которых за единицу принимается цена ETH
Ну, и соответственно, на cbETH упала в 2000 раз. Боты либо понабирали в кредит резко подешевевший cbETH, либо ликвиднули тех, у кого cbETH использовался в качестве залога.Так что так такового программирования там практически никакого.
Ну и да, автор мог бы и глубже погрузится в тему. На текущий момент оракул откатили до изначально, цена вернулась. Лимит в сумму депозита (0,01 cbETH) поставили не как решение проблемы, а как временную паузу, поскольку оракулы меняются через DAO, а это долгий процесс.
SabMakc
04.03.2026 07:37И собственно в самом коммите от ИИ (claude), скорее всего, только документация.
Уж извините, ИИ ТАК код не пишет.
Lagenox
04.03.2026 07:37Статья вообще дело - отражает в принципе всех кто говорит модные слова вайб-кодинг и AI, а сами ничего не понимают так еще и деградируют и других вниз тянут
Serge1001
04.03.2026 07:37Опасно это когда AI в руках джуна (стажёра)...
... который просто копипастит лишь бы работало.
Всё таки синьор разработчик способен провалидировать чужой код, поэтому тут нейросети скорее в помощь
ulovka22
04.03.2026 07:37Если в статье поменять "Клод Код" на "Джон Смит" и убрать слово "вайбкодинг", смысл её абсолютно не поменяется, потому что проблема здесь не в вайбкодинг, а в подходах к тестированию и выпуску релизов.
winkyBrain
04.03.2026 07:37проблема здесь не в вайбкодинг, а в подходах к тестированию и выпуску релизов
так, и откуда же ноги растут у этой проблемы? не из того ли, что люди, которые про разработку разве что видосики смотрели, получив как раз-таки в свои руки чат-ботов, уверенно полезли в ту область, в которой ничего не смыслят?)
ulovka22
04.03.2026 07:37Ну полезли и полезли, не первое в мире глючное программное обеспечение, замените "видосики" на условные "курсы скиллбокс" или "индусский код", то же самое будет.
Какая альтернатива, обязательное теcтирование на Госуслугах по специальности "Программист"?
janvarev
Я вам по секрету скажу - скорее всего, они все-таки заработали на
лудоманахинвесторах на их платформе.Так что пофиг на ваше качество кода и маржин-коллы - ИИ работает, кнопочки светятся, бабло крутится /s