ผู้เขียนต้นฉบับ: แฟรงค์, PANews
เมื่อไม่นานนี้ CCXT ซึ่งเป็นไลบรารี่ซื้อขายเชิงปริมาณโอเพ่นซอร์สที่มีชื่อเสียงที่สุดในแวดวงสกุลเงินดิจิทัล ได้เปิดเผยว่ามีเคล็ดลับที่ซ่อนอยู่ในโค้ดหลัก นั่นคือ ซอฟต์แวร์จะทำการฮาร์ดโค้ด ID ส่วนลดที่ตั้งไว้ล่วงหน้า และนำส่วนลดค่าธรรมเนียมแลกเปลี่ยนที่ควรจะตกเป็นของผู้ใช้ไปเก็บไว้อย่างเงียบๆ โดยที่ผู้ใช้ไม่ควรจะรู้
การเปิดเผยครั้งนี้เป็นเหมือนการโยนก้อนหินลงในทะเลสาบ มันไม่เพียงแค่เปิดเผยอีกรูปแบบธุรกิจที่ซ่อนอยู่ภายใต้รัศมีของโอเพนซอร์สเท่านั้น แต่ยังทำให้ผู้พัฒนาและทีมซื้อขายจำนวนนับไม่ถ้วนที่พึ่งพาความสะดวกสบายแบบ ฟรี ตระหนักอีกด้วยว่าราคาที่สูงอาจถูกฝังอยู่ภายใต้รากฐานสำคัญของความไว้วางใจ
Github มีดาวมากกว่า 36,000 ดวง ทำให้เป็นโค้ดเข้ารหัสโอเพ่นซอร์สที่ได้รับความนิยมมากที่สุด
CCXT (CryptoCurrency eXchange Trading Library) เป็นไลบรารีซอฟต์แวร์โอเพ่นซอร์สที่ได้รับความนิยมในด้านการซื้อขายสกุลเงินดิจิทัล หน้าที่หลักของมันคือการจัดเตรียมอินเทอร์เฟซรวมสำหรับนักพัฒนา ผู้ซื้อขาย และนักวิเคราะห์ทางการเงินเพื่อเชื่อมต่อและดำเนินการแลกเปลี่ยนสกุลเงินดิจิทัลจำนวนมากทั่วโลก โครงการ CCXT เริ่มต้นโดยนักพัฒนาชาวรัสเซีย Igor Kroitor ในช่วงต้นปี 2016 ไลบรารีนี้รองรับภาษาการเขียนโปรแกรมหลายภาษา รวมถึง JavaScript, Python, PHP, C# และ Go ช่วยขยายขอบเขตการใช้งานและการนำไปใช้ในสภาพแวดล้อมการพัฒนาที่แตกต่างกันเป็นอย่างมาก
ด้วยการใช้งานเครื่องมือโอเพ่นซอร์ส CCXT ผู้ใช้สามารถพัฒนาฟังก์ชันต่างๆ ที่เกี่ยวข้องกับการซื้อขายสกุลเงินดิจิทัล เช่น การวิเคราะห์ตลาด การพัฒนาตัวบ่งชี้ การซื้อขายอัลกอริธึม การทดสอบย้อนหลังกลยุทธ์ และการวางคำสั่งซื้อ อาจกล่าวได้ว่า CCXT นั้นเทียบเท่ากับ Tradingview เวอร์ชันที่เรียบง่ายและฟรี ณ ขณะนี้ CCXT สนับสนุนการแลกเปลี่ยนสกุลเงินดิจิทัลมากกว่า 100 แห่ง รวมถึง Binance, OKX, Coinbase, Bybit, Bitget และการแลกเปลี่ยนหลักอื่น ๆ เกือบทั้งหมดสามารถตอบสนองความต้องการในการซื้อขายของพวกเขาได้ผ่านการเข้าถึงโดยตรงผ่าน CCXT
แนวทางโอเพ่นซอร์สที่สะดวกสบายนี้ทำให้ CCXT กลายเป็นเครื่องมือที่ได้รับความนิยมมากที่สุดสำหรับทีมซื้อขายมืออาชีพ เช่น การซื้อขายเชิงปริมาณและการซื้อขายเชิงกลยุทธ์อย่างรวดเร็ว บน Github, CCXT มีดาวมากกว่า 36,000 ดวง มากกว่า QuantLib ซึ่งเป็นโครงการโอเพนซอร์สที่มีชื่อเสียงในด้านการเงิน ตามรายงานประจำปี 2025 ของบริษัทรักษาความปลอดภัย JFrog พบว่า CCXT ถูกดาวน์โหลดมากกว่า 93 ล้านครั้งบน PyPI ซึ่งเป็นตัวจัดการแพ็คเกจอย่างเป็นทางการของ Python จำนวนการดาวน์โหลดที่เพิ่มมากขึ้นดังกล่าวสะท้อนให้เห็นว่าผู้ซื้อขายเชิงปริมาณและทีมพัฒนาจำนวนนับพันรายทั่วโลกกำลังใช้ CCXT ในปี 2024 CCXT อยู่ในอันดับที่ 28 บน Github และได้รับเลือกให้เป็นโปรเจกต์ Python ที่ได้รับความนิยมมากที่สุดในปี 2024
กลไกคอมมิชชั่นลับ รหัสโบรกเกอร์แบบฮาร์ดโค้ด หรือกำไรที่ซ่อนอยู่นับสิบล้านดอลลาร์
แต่เบื้องหลังการยกย่องที่แพร่หลายนั้น CCXT ยังมีความลับทางธุรกิจที่ยังไม่เป็นที่รู้จักบางประการ
เมื่อวันที่ 27 พฤษภาคม บล็อกเกอร์ @sunlc_crypto เปิดเผยบนโซเชียลมีเดียว่าเขาพบความผิดปกติครั้งใหญ่ในค่าธรรมเนียมคอมมิชชันเมื่อใช้กรอบงาน CCXT จากนั้นเขาพบในโค้ดต้นฉบับของการแลกเปลี่ยน CCXT หลายแห่งว่า CCXT ได้เพิ่ม ID โบรกเกอร์ของตัวเอง ซึ่งหมายความว่าบัญชีคอมมิชชันของการแลกเปลี่ยนเหล่านี้ได้รับการตั้งค่าไว้ล่วงหน้า เป็นผลให้หากผู้ใช้ไม่ทราบและไม่แก้ไข ค่าคอมมิชชั่นส่วนใหญ่ก็จะถูกหักไป CCXT อ้างว่ามีการขโมยเงินไปราว 15,000 ดอลลาร์จากตลาดแลกเปลี่ยน 3 แห่ง รวมถึง Hyperliquid, Kucoin และ Bybit ในช่วงเวลาเพียงสองเดือน จากการประมาณการนี้ CCXT อาจได้รับเงินคืนมากกว่าสิบล้านหรือแม้กระทั่งหลายร้อยล้านดอลลาร์จากวิธีนี้
PANews พบจากการตรวจสอบโค้ดโอเพ่นซอร์สของ CCXT ว่าอะแดปเตอร์ Python ของการแลกเปลี่ยนหลายแห่งรวมถึง OKX, KuCoin, Hyperliquid, Bitget, Binance ฯลฯ นั้นมี BrokerId เริ่มต้นอยู่ด้วย
โดยทั่วไป CCXT จะตั้งค่าพารามิเตอร์ brokerId เริ่มต้นไว้ล่วงหน้าในอะแดปเตอร์ของการแลกเปลี่ยนหลักหลายแห่ง ซึ่งส่วนใหญ่มีการเข้ารหัสแบบฮาร์ดโค้ด เมื่อผู้ใช้ทำการสั่งซื้อโดยตรงโดยใช้ CCXT และไม่ได้ตั้งค่าหรือแก้ไขตัวเลือกที่เกี่ยวข้องอย่างชัดเจน ID โบรกเกอร์เริ่มต้นเหล่านี้จะถูกส่งไปพร้อมกับคำขอ และส่วนลดคอมมิชชันที่อาจเกิดขึ้นจะถูกโอนไปยังบัญชีที่ CCXT จัดให้ อย่างไรก็ตาม ประเด็นนี้ไม่ได้รับการเน้นย้ำในคำอธิบายอย่างเป็นทางการของ CCXT
ยังไม่ทราบแน่ชัดว่าทีม CCXT ได้รับกำไรจากวิธีการนี้มากเพียงใด เนื่องจากส่วนใหญ่แล้วเป็นการแลกเปลี่ยนแบบรวมศูนย์ PANews พยายามค้นหาที่อยู่ของเงินคืนจากโค้ดต้นฉบับของ Hyperliquid แต่เนื่องจากที่อยู่ที่เฉพาะเจาะจงนั้นไม่ได้เขียนไว้ในข้อความธรรมดาของโค้ด แต่ใช้อินเทอร์เฟซภายใน จึงไม่สามารถค้นหาหลักฐานที่ตรงที่สุดได้
จาก คิดค่าบริการ สู่ ฟรี จาก คำแนะนำเสริม สู่ความลับทางธุรกิจที่ ซ่อนเร้น
เมื่อพิจารณาประวัติการพัฒนาของ CCXT ทาง PANews พบว่าการดำเนินการนี้อาจเริ่มต้นขึ้นตั้งแต่ปี 2018 ก่อนหน้านี้ CCXT มีบริการสมัครสมาชิกระดับ Pro เริ่มต้นที่เดือนละ 29 ดอลลาร์ หลังจากนั้น CCXT ก็ได้รับอิสระอย่างสมบูรณ์ ในปี 2018 ผู้ใช้ได้เสนอบน Github เพื่อเพิ่ม ID การอ้างอิงที่เป็นทางเลือกเพื่อรองรับ CCXT ผู้ดูแลระบบหลัก Kroitor ยินดีต้อนรับสิ่งนี้และเพิ่มโค้ดเหล่านี้ลงในการอัปเดต อย่างไรก็ตาม หากพิจารณาจากคำแนะนำของผู้ริเริ่ม ข้อเสนอแนะนี้มุ่งเป้าไปที่รางวัลสำหรับการลงทะเบียนที่แนะนำเป็นหลัก และยังมีตัวเลือกเสริมที่ผู้ใช้สามารถเลือกที่จะกรอก CCXT หรือไม่ก็ได้
แต่ดูเหมือนว่านี่จะเป็นจุดเริ่มต้นที่ทำให้ CCXT ทำกำไรได้ ในเวลาต่อมา ผู้ดูแลระบบหลักได้เพิ่มตรรกะนี้ลงในโค้ดของการแลกเปลี่ยนหลักๆ อย่างเห็นได้ชัด นอกจากนี้วิธีการเขียนยังเป็นความลับ ทำให้ผู้ใช้ส่วนใหญ่ค้นหาได้ยาก จนถึงขณะนี้ แทบไม่มีการพูดคุยใดๆ เกี่ยวกับการออกแบบโค้ดนี้บนอินเทอร์เน็ต ยกเว้น @sunlc_crypto ที่ตั้งคำถามในฐานะผู้แจ้งเบาะแส
แน่นอนว่า CCXT ดูเหมือนจะคาดการณ์ไว้แล้วว่าปรากฏการณ์นี้จะถูกเปิดเผยเร็ว ๆ นี้ ดังนั้นในคำปฏิเสธความรับผิดชอบของ CCXT จึงมีประโยคหนึ่งว่า ตัวแทน API หมายความว่าเงินของ CCXT มาจากส่วนลดจากโปรแกรมตัวแทน API ของการแลกเปลี่ยน และเป็นตัวแทน API อย่างเป็นทางการของการแลกเปลี่ยนหลายแห่ง ซึ่งในความเป็นจริงเทียบเท่ากับการแจ้งให้ผู้ใช้ทราบโดยปริยายถึงวิธีการทำกำไรนี้
เมื่อ @sunlc_crypto ถามคำถามนี้กับชุมชน เขาได้รับการสนับสนุนจากผู้ใช้จำนวนมาก อย่างไรก็ตาม ยังมีความสงสัยมากมายในส่วนความเห็นเช่นกัน บางคนตั้งคำถามว่าในฐานะผู้ซื้อขายเชิงปริมาณที่แข็งแกร่ง เราไม่ควรใส่ใจกับส่วนลดคอมมิชชันเหล่านี้ บางคนยังบอกอีกด้วยว่า เนื่องจากเป็นโค้ดโอเพนซอร์ส ดังนั้นจึงเป็นความผิดของพวกเขาเองหากไม่สามารถค้นพบการตั้งค่าเหล่านี้และทำการปรับเปลี่ยนเมื่อใช้งาน และไม่มีปัญหาใดๆ กับ CCXT อย่างไรก็ตาม หากพิจารณาถึงสถานการณ์ปัจจุบันของการนำ CCXT มาใช้อย่างแพร่หลายและชื่อเสียงที่เป็นที่ยอมรับอย่างกว้างขวาง เคล็ดลับเล็กๆ น้อยๆ ในการเขียนโค้ดที่เป็นความลับนี้ ถือเป็นการละเมิดความไว้วางใจที่ชุมชนมีต่อ CCXT
หลังจากเหตุการณ์ถูกเปิดเผย PANews สังเกตเห็นว่าโค้ด CCXT ยังคงได้รับการอัปเดตทุกวัน แต่จนถึงวันที่ 29 พฤษภาคม ยังคงไม่มีการเปลี่ยนแปลงใดๆ เกิดขึ้นกับโค้ด brokerId ที่ถูกเข้ารหัสแบบฮาร์ดโค้ดลับที่ชุมชนเสนอ เจ้าหน้าที่ CCXT ไม่ตอบสนองต่อเรื่องนี้ในโซเชียลมีเดียหรือ Github
แน่นอนว่านี่เทียบกับโครงการโอเพนซอร์สบางโครงการที่มีแบ็กดอร์ที่ซ่อนอยู่และคุกคามความปลอดภัยของเงินทุนของผู้ใช้งานโดยตรง การรวบรวมส่วนลดเริ่มต้นของ CCXT ไม่สามารถถือเป็นจุดบกพร่องได้ เราเพียงแต่พูดได้ว่านักพัฒนามี ความคิดเล็กๆ น้อยๆ บางอย่างในการออกแบบ อย่างไรก็ตาม เคล็ดลับเล็กๆ น้อยๆ ที่ดูเหมือนไม่มีนัยสำคัญนี้อาจสร้างกำไรได้มากกว่าค่าธรรมเนียมการสมัครสมาชิกอื่นๆ ที่มีราคาชัดเจนกว่า สำหรับผู้ใช้ ในปัจจุบันเครื่องมือการเขียนโปรแกรม AI มีประสิทธิภาพเพิ่มมากขึ้นเรื่อยๆ ซึ่งไม่เพียงแต่สามารถตรวจจับการออกแบบ แรงจูงใจแอบแฝง ได้อย่างรวดเร็วเท่านั้น แต่ยังรองรับการออกแบบโค้ดการซื้อขายอัตโนมัติทั้งหมดตั้งแต่เริ่มต้นอีกด้วย ในทางกลับกัน การไว้วางใจไลบรารี่โอเพนซอร์ส ฟรี ที่มีชื่อเสียงมากเกินไป อาจส่งผลให้คุณต้องจ่ายเงินมากกว่าค่าธรรมเนียมการสมัครสมาชิกปกติ หากคุณต้องการปกป้องสิทธิ์การคืนเงินการซื้อขายของคุณ คุณยังคงต้องเริ่มต้นพารามิเตอร์ก่อนใช้ไลบรารีโค้ดที่คล้ายกัน
เหตุการณ์นี้ถือเป็นการเตือนใจให้ผู้ใช้งานทุกคนตระหนักรู้ ในวงการเกมออนไลน์อย่างสกุลเงินดิจิทัล การตรวจสอบและเฝ้าระวังอย่างเข้มข้นต่อสิ่งที่ได้มาฟรีๆ และตรวจสอบโค้ดที่ เชื่อถือได้ อย่างละเอียดทุกบรรทัดอาจเป็นแนวป้องกันขั้นพื้นฐานและสำคัญที่สุดในการปกป้องสิทธิและผลประโยชน์ของตนเอง เพราะบางครั้ง ต้นทุนที่แพงที่สุดก็ซ่อนอยู่ภายใต้ภาพลักษณ์ของคำว่า ฟรี ท้ายที่สุดแล้ว ความไว้วางใจไม่ควรถูกเข้ารหัสให้เป็นผลกำไรได้ง่ายๆ
