Công cụ mã hóa định lượng bị cuốn vào cơn sóng tranh cãi về hoa hồng ẩn, logic kinh doanh đằng sau mã nguồn mở gây ra tranh cãi
Gần đây, một thư viện giao dịch định lượng mã nguồn mở rất được ưa chuộng đã gây ra nhiều tranh cãi trong ngành. Một số người dùng phát hiện ra rằng phần mềm này đã cài đặt sẵn ID hoàn tiền trong mã nguồn chính, âm thầm đưa doanh thu hoàn tiền phí giao dịch vào tài khoản của mình mà người dùng không hay biết. Phát hiện này như sét đánh giữa trời quang, không chỉ tiết lộ những mô hình kinh doanh bí mật có thể tồn tại phía sau các dự án mã nguồn mở, mà còn khiến nhiều nhà phát triển và nhóm giao dịch phụ thuộc vào sự tiện lợi "miễn phí" của nó nhận ra rằng, công cụ mà họ tin tưởng có thể đã ẩn chứa một cái giá đắt đỏ từ lâu.
Thư viện giao dịch định lượng này trên GitHub có hơn 36.000 sao, là một trong những dự án mã nguồn mở phổ biến nhất trong lĩnh vực giao dịch tiền mã hóa. Nó cung cấp cho các nhà phát triển, nhà giao dịch và nhà phân tích tài chính một giao diện thống nhất, có thể kết nối và thao tác với nhiều sàn giao dịch tiền mã hóa trên toàn cầu. Dự án này có nguồn gốc từ năm 2016, hỗ trợ nhiều ngôn ngữ lập trình khác nhau, bao gồm JavaScript, Python, PHP, C# và Go, mở rộng đáng kể tính khả dụng của nó trong các môi trường phát triển khác nhau.
Bằng cách sử dụng công cụ mã nguồn mở này, người dùng có thể thực hiện phân tích thị trường, phát triển chỉ số, giao dịch thuật toán, kiểm tra lại chiến lược và đặt lệnh cùng nhiều chức năng phát triển liên quan đến giao dịch mã hóa. Hiện tại, công cụ này hỗ trợ hơn 100 sàn giao dịch mã hóa, bao gồm hầu hết các nền tảng giao dịch chính. Cách tiếp cận mã nguồn mở tiện lợi này đã nhanh chóng trở thành một trong những công cụ được các đội giao dịch chuyên nghiệp như giao dịch định lượng, giao dịch chiến lược sử dụng phổ biến nhất. Theo báo cáo của một công ty bảo mật vào năm 2025, tổng số lượt tải xuống của công cụ này trên trình quản lý gói chính thức Python, PyPI, đã vượt quá 93 triệu lần, phản ánh rằng có một lượng lớn các nhà giao dịch định lượng và đội ngũ phát triển trên toàn cầu đang sử dụng nó.
Tuy nhiên, ẩn sau sự khen ngợi rộng rãi, công cụ này lại che giấu những hoạt động thương mại chưa được biết đến. Một blogger đã phơi bày trên mạng xã hội rằng, khi sử dụng khung này, anh ta phát hiện ra rằng phí hoa hồng hoàn lại có sự bất thường. Sau khi điều tra thêm, anh đã phát hiện ra trong mã nguồn của nhiều sàn giao dịch, công cụ này đã cài đặt sẵn ID môi giới của riêng mình, dẫn đến việc người dùng nếu không biết hoặc không sửa đổi thì phần lớn phí hoa hồng hoàn lại sẽ bị rút ra một cách âm thầm. Theo ước tính của blogger này, chỉ trong ba sàn giao dịch trong hai tháng, đã bị rút đi khoảng 15.000 USD. Nếu mở rộng ra toàn thị trường, công cụ này có thể đã kiếm lời qua cách này lên tới hàng triệu thậm chí hàng trăm triệu USD tiền hoa hồng.
Bằng cách xem mã nguồn mở của công cụ này, có thể thấy rằng trong các adapter của nhiều sàn giao dịch chính, tham số brokerId mặc định đã được preset. Những tham số này phần lớn tồn tại dưới dạng mã cứng, khi người dùng trực tiếp sử dụng công cụ này để đặt hàng mà không thiết lập hoặc sửa đổi các tùy chọn liên quan, các ID broker mặc định này sẽ được gửi cùng với yêu cầu, điều này có thể khiến phí giao dịch được hoàn lại thuộc về tài khoản do công cụ này cung cấp. Tuy nhiên, trong phần hướng dẫn chính thức của công cụ này, điều này không được nhấn mạnh.
Xem lại lịch sử phát triển của công cụ này, hành động này có thể bắt nguồn từ năm 2018. Các phiên bản đầu tiên đã cung cấp dịch vụ đăng ký Pro trả phí, sau đó đã chuyển sang hoàn toàn miễn phí. Năm 2018, có người dùng trên GitHub đề xuất thêm ID giới thiệu tùy chọn để hỗ trợ dự án, người bảo trì chính đã hoan nghênh điều này và đã thêm mã liên quan trong bản cập nhật. Tuy nhiên, đề xuất ban đầu chủ yếu nhắm đến phần thưởng cho việc đăng ký giới thiệu và cung cấp một tùy chọn tùy chọn, người dùng có thể chọn có điền hay không.
Tuy nhiên, điều này dường như đã trở thành điểm khởi đầu để công cụ này có lợi nhuận. Sau đó, những người duy trì chính đã thêm logic này vào mã của hầu hết các sàn giao dịch chính, và cách viết tương đối kín đáo, khiến nhiều người dùng khó phát hiện. Cho đến gần đây, khi nó bị phơi bày, trên mạng gần như không có cuộc thảo luận nào về thiết kế mã này.
Các nhà phát triển của công cụ này dường như cũng dự đoán rằng hiện tượng này sớm muộn gì cũng sẽ bị phơi bày, vì vậy họ đã ám chỉ đến cách kiếm lợi này một cách mơ hồ trong phần từ chối trách nhiệm. Tuy nhiên, với việc công cụ này được sử dụng rộng rãi và có danh tiếng tốt, cách mã hóa ẩn giấu như vậy thực sự đi ngược lại niềm tin của cộng đồng đối với nó.
Sự kiện này đã gây ra cuộc thảo luận sôi nổi trong cộng đồng. Một số người đặt câu hỏi rằng với tư cách là một nhà giao dịch định lượng chuyên nghiệp, không nên quan tâm đến các khoản hoàn phí này, trong khi một số khác lại cho rằng, vì đây là mã nguồn mở, việc không phát hiện ra những thiết lập này và không thực hiện sửa đổi là vấn đề của người dùng. Tuy nhiên, xét đến ảnh hưởng rộng rãi của công cụ này, những "suy nghĩ nhỏ" ẩn giấu trong mã thực sự đã dấy lên những nghi ngờ về tính minh bạch và sự trung thực của nó.
Đến thời điểm hiện tại, mã của công cụ này vẫn được cập nhật hàng ngày, nhưng vẫn chưa sửa đổi mã brokerId cứng nhắc mà cộng đồng đã đề xuất. Chính thức cũng chưa có phản hồi nào trên mạng xã hội và GitHub về vấn đề này.
So với một số dự án mã nguồn mở ẩn chứa lỗ hổng trực tiếp đe dọa đến an toàn vốn của người dùng, việc thu phí hoa hồng mặc định thậm chí không đáng kể, mà giống như một số "ý tưởng nhỏ" của nhà phát triển trong thiết kế. Tuy nhiên, hành động có vẻ không quan trọng này có thể mang lại lợi nhuận nhiều hơn so với việc thu phí đăng ký công khai.
Đối với người dùng, sự kiện này đã gióng lên hồi chuông cảnh báo. Trong lĩnh vực tiền mã hóa đầy cạnh tranh này, việc giữ một cái nhìn cần thiết và cảnh giác đối với bất kỳ "bữa trưa miễn phí" nào, kiểm tra kỹ lưỡng từng dòng mã "tin cậy", có thể là hàng rào bảo vệ quyền lợi cơ bản và quan trọng nhất của bản thân. Bởi vì đôi khi, chi phí đắt nhất lại ẩn giấu dưới bề ngoài "miễn phí". Niềm tin, cuối cùng không nên được mã hóa dễ dàng thành lợi nhuận.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mã nguồn mở lượng hóa giao dịch thư viện ẩn chứa hoa hồng mã Người dùng mỗi tháng bị rút đi hàng k đô la Mỹ
Công cụ mã hóa định lượng bị cuốn vào cơn sóng tranh cãi về hoa hồng ẩn, logic kinh doanh đằng sau mã nguồn mở gây ra tranh cãi
Gần đây, một thư viện giao dịch định lượng mã nguồn mở rất được ưa chuộng đã gây ra nhiều tranh cãi trong ngành. Một số người dùng phát hiện ra rằng phần mềm này đã cài đặt sẵn ID hoàn tiền trong mã nguồn chính, âm thầm đưa doanh thu hoàn tiền phí giao dịch vào tài khoản của mình mà người dùng không hay biết. Phát hiện này như sét đánh giữa trời quang, không chỉ tiết lộ những mô hình kinh doanh bí mật có thể tồn tại phía sau các dự án mã nguồn mở, mà còn khiến nhiều nhà phát triển và nhóm giao dịch phụ thuộc vào sự tiện lợi "miễn phí" của nó nhận ra rằng, công cụ mà họ tin tưởng có thể đã ẩn chứa một cái giá đắt đỏ từ lâu.
Thư viện giao dịch định lượng này trên GitHub có hơn 36.000 sao, là một trong những dự án mã nguồn mở phổ biến nhất trong lĩnh vực giao dịch tiền mã hóa. Nó cung cấp cho các nhà phát triển, nhà giao dịch và nhà phân tích tài chính một giao diện thống nhất, có thể kết nối và thao tác với nhiều sàn giao dịch tiền mã hóa trên toàn cầu. Dự án này có nguồn gốc từ năm 2016, hỗ trợ nhiều ngôn ngữ lập trình khác nhau, bao gồm JavaScript, Python, PHP, C# và Go, mở rộng đáng kể tính khả dụng của nó trong các môi trường phát triển khác nhau.
Bằng cách sử dụng công cụ mã nguồn mở này, người dùng có thể thực hiện phân tích thị trường, phát triển chỉ số, giao dịch thuật toán, kiểm tra lại chiến lược và đặt lệnh cùng nhiều chức năng phát triển liên quan đến giao dịch mã hóa. Hiện tại, công cụ này hỗ trợ hơn 100 sàn giao dịch mã hóa, bao gồm hầu hết các nền tảng giao dịch chính. Cách tiếp cận mã nguồn mở tiện lợi này đã nhanh chóng trở thành một trong những công cụ được các đội giao dịch chuyên nghiệp như giao dịch định lượng, giao dịch chiến lược sử dụng phổ biến nhất. Theo báo cáo của một công ty bảo mật vào năm 2025, tổng số lượt tải xuống của công cụ này trên trình quản lý gói chính thức Python, PyPI, đã vượt quá 93 triệu lần, phản ánh rằng có một lượng lớn các nhà giao dịch định lượng và đội ngũ phát triển trên toàn cầu đang sử dụng nó.
Tuy nhiên, ẩn sau sự khen ngợi rộng rãi, công cụ này lại che giấu những hoạt động thương mại chưa được biết đến. Một blogger đã phơi bày trên mạng xã hội rằng, khi sử dụng khung này, anh ta phát hiện ra rằng phí hoa hồng hoàn lại có sự bất thường. Sau khi điều tra thêm, anh đã phát hiện ra trong mã nguồn của nhiều sàn giao dịch, công cụ này đã cài đặt sẵn ID môi giới của riêng mình, dẫn đến việc người dùng nếu không biết hoặc không sửa đổi thì phần lớn phí hoa hồng hoàn lại sẽ bị rút ra một cách âm thầm. Theo ước tính của blogger này, chỉ trong ba sàn giao dịch trong hai tháng, đã bị rút đi khoảng 15.000 USD. Nếu mở rộng ra toàn thị trường, công cụ này có thể đã kiếm lời qua cách này lên tới hàng triệu thậm chí hàng trăm triệu USD tiền hoa hồng.
Bằng cách xem mã nguồn mở của công cụ này, có thể thấy rằng trong các adapter của nhiều sàn giao dịch chính, tham số brokerId mặc định đã được preset. Những tham số này phần lớn tồn tại dưới dạng mã cứng, khi người dùng trực tiếp sử dụng công cụ này để đặt hàng mà không thiết lập hoặc sửa đổi các tùy chọn liên quan, các ID broker mặc định này sẽ được gửi cùng với yêu cầu, điều này có thể khiến phí giao dịch được hoàn lại thuộc về tài khoản do công cụ này cung cấp. Tuy nhiên, trong phần hướng dẫn chính thức của công cụ này, điều này không được nhấn mạnh.
Xem lại lịch sử phát triển của công cụ này, hành động này có thể bắt nguồn từ năm 2018. Các phiên bản đầu tiên đã cung cấp dịch vụ đăng ký Pro trả phí, sau đó đã chuyển sang hoàn toàn miễn phí. Năm 2018, có người dùng trên GitHub đề xuất thêm ID giới thiệu tùy chọn để hỗ trợ dự án, người bảo trì chính đã hoan nghênh điều này và đã thêm mã liên quan trong bản cập nhật. Tuy nhiên, đề xuất ban đầu chủ yếu nhắm đến phần thưởng cho việc đăng ký giới thiệu và cung cấp một tùy chọn tùy chọn, người dùng có thể chọn có điền hay không.
Tuy nhiên, điều này dường như đã trở thành điểm khởi đầu để công cụ này có lợi nhuận. Sau đó, những người duy trì chính đã thêm logic này vào mã của hầu hết các sàn giao dịch chính, và cách viết tương đối kín đáo, khiến nhiều người dùng khó phát hiện. Cho đến gần đây, khi nó bị phơi bày, trên mạng gần như không có cuộc thảo luận nào về thiết kế mã này.
Các nhà phát triển của công cụ này dường như cũng dự đoán rằng hiện tượng này sớm muộn gì cũng sẽ bị phơi bày, vì vậy họ đã ám chỉ đến cách kiếm lợi này một cách mơ hồ trong phần từ chối trách nhiệm. Tuy nhiên, với việc công cụ này được sử dụng rộng rãi và có danh tiếng tốt, cách mã hóa ẩn giấu như vậy thực sự đi ngược lại niềm tin của cộng đồng đối với nó.
Sự kiện này đã gây ra cuộc thảo luận sôi nổi trong cộng đồng. Một số người đặt câu hỏi rằng với tư cách là một nhà giao dịch định lượng chuyên nghiệp, không nên quan tâm đến các khoản hoàn phí này, trong khi một số khác lại cho rằng, vì đây là mã nguồn mở, việc không phát hiện ra những thiết lập này và không thực hiện sửa đổi là vấn đề của người dùng. Tuy nhiên, xét đến ảnh hưởng rộng rãi của công cụ này, những "suy nghĩ nhỏ" ẩn giấu trong mã thực sự đã dấy lên những nghi ngờ về tính minh bạch và sự trung thực của nó.
Đến thời điểm hiện tại, mã của công cụ này vẫn được cập nhật hàng ngày, nhưng vẫn chưa sửa đổi mã brokerId cứng nhắc mà cộng đồng đã đề xuất. Chính thức cũng chưa có phản hồi nào trên mạng xã hội và GitHub về vấn đề này.
So với một số dự án mã nguồn mở ẩn chứa lỗ hổng trực tiếp đe dọa đến an toàn vốn của người dùng, việc thu phí hoa hồng mặc định thậm chí không đáng kể, mà giống như một số "ý tưởng nhỏ" của nhà phát triển trong thiết kế. Tuy nhiên, hành động có vẻ không quan trọng này có thể mang lại lợi nhuận nhiều hơn so với việc thu phí đăng ký công khai.
Đối với người dùng, sự kiện này đã gióng lên hồi chuông cảnh báo. Trong lĩnh vực tiền mã hóa đầy cạnh tranh này, việc giữ một cái nhìn cần thiết và cảnh giác đối với bất kỳ "bữa trưa miễn phí" nào, kiểm tra kỹ lưỡng từng dòng mã "tin cậy", có thể là hàng rào bảo vệ quyền lợi cơ bản và quan trọng nhất của bản thân. Bởi vì đôi khi, chi phí đắt nhất lại ẩn giấu dưới bề ngoài "miễn phí". Niềm tin, cuối cùng không nên được mã hóa dễ dàng thành lợi nhuận.