Каждый день мы слышим о великих возможностях ИИ и вайб-кодинга, однако последние события в сфере финтеха ставят под сомнение эти обещания. История о стартапе, который еле уцелел после ошибки в коде, иллюстрирует, как неверные предположения о стоимости активов привели к ликвидациям трейдеров на сумму в 2 миллиона долларов.
Ключевая ошибка заключалась в том, что система неправильно вычисляла капитал, принимая во внимание стоимость биткойнов. Это привело к массовым ликвидациям, когда трейдеры теряли свои вложения, поскольку код ошибочно устанавливал цену биткойна на уровне 1 доллара вместо 100 000.
Проблема усугубилась тем, что код продолжал генерироваться ИИ без достаточного контроля. На момент написания статьи, большинство тестов по-прежнему проваливались, а код от не верифицированных аккаунтов добавлялся в репозиторий.
Вывод прост: эффективное использование ИИ возможно только при наличии надежной команды разработчиков, которые понимают, что создают. В противном случае, риски только возрастут.
Вопрос-ответ
Какие основные причины привели к ликвидациям трейдеров и потере капитала в истории?
Основная причина — неверные предположения о стоимости активов: система неправильно вычисляла капитал, учитывая стоимость биткойнов. В результате цена BTC попала к ошибке: вместо 100 000 долларов код устанавливал её на 1 доллар. Это привело к массовым ликвидациям и значительным потерям для трейдеров. Кроме того, код генерировался ИИ без достаточного контроля и верификации, что позволило непроверенным изменениям попадать в репозиторий.
Какую роль сыграл автоматизированный ИИ-код в этой ситуации?
ИИ-код ускорял разработку и внес новые функции, но без надлежащего контроля он продолжал генерироваться и добавлялся в репозиторий без прохождения тестирования и верификации. Это создало риск ошибок в расчетах и финансовых операциях, что напрямую повлияло на уязвимость системы к ошибкам в цене активов.
Какие меры нужны, чтобы избежать подобных ошибок в будущем?
Необходимо сочетать сильную команду разработчиков и строгий контроль качества:
— внедрить чёткие процессы ревью и верификации кода,
— обязать антифрекционные тесты на финансовые сценарии и чувствительные параметры (цены активов, маржинальные требования),
— использовать ограничение доступа и обязательный аудит изменений,
— внедрить мониторинг в реальном времени и аварийное отклонение изменений при обнаружении аномалий,
— создать план отката и резервного копирования для критических расчетов.
Какие уроки следует извлечь из инцидента для финтех-стартапов?
Уроки: баланс между инновациями и безопасностью, необходимость ответственного внедрения ИИ, важность контроля качества кода и многоступенчатого тестирования. Без надлежащей проверки даже мощные технологии не гарантируют безопасность и устойчивость систем, особенно в финансовой сфере. Команды должны понимать создаваемые модели и иметь прозрачные процессы управления рисками.
