阿拉米达研究公司(Alameda Research)的一名前工程师披露了一系列管理失误,导致公司损失至少 1.9 亿美元。这些违规行为包括对私钥的灾难性管理。
阿拉米达研究公司:多项失误导致数百万美元损失
如果说有些做法可以被称为 “新手投资者的错误”,那么当涉及到一家管理着价值数十亿美元客户资产的公司时,那就是彻头彻尾的犯规行为。在这方面,阿拉米达研究公司(Alameda Research)的前工程师阿迪提亚-巴拉德瓦伊(Aditya Baradwaj)发布了一个帖子,分享了他的前公司导致数百万美元损失的恶性做法。
第一个提交的 “事件 “讲述了阿拉米达研究公司(Alameda Research)的一名交易员在谷歌搜索结果中点击了一个欺骗性广告链接,欺骗了一个去中心化金融应用程序(DeFi),从而遭受了网络钓鱼攻击。这个错误让公司损失了 1 亿美元。
Aditya Baradway 随后解释说,一个 “合法性可疑的区块链 “的创建者在收割行动中挟持了该公司的资金。谈判持续了几个月,阿拉米达研究公司为此损失了 4000 万美元:
事件 2:
我们开始在一个合法性存疑的新区块链上进行产量耕种。创始人最终挟持了我们的资金,我们进行了数月旷日持久的谈判
代价:超过 4000 万美元。
事后总结:我们决定更加谨慎地选择与哪些链/协议进行交易
– Adi (e/acc) (@aditya_baradwaj) 2023年10月11日
然而,最令人震惊的错误与该公司灾难性的私钥管理有关。这些私钥以未加密的形式存储在一个文件中,几名员工都可以访问该文件,同时还有秘密 API 密钥,这一违规行为导致公司损失 5000 万美元:
“我们密钥文件的一个旧的明文版本被泄露,可能是一名前员工所为。攻击者从某些交易所转移了资金,并下了错误订单。价格: 5000 万美元 “
据 Alameda Research 公司的一名前工程师称,”这些只是造成公司损失的几起事件”。但他没有说明这些事件的具体日期
。
