Нещодавно ця новина заполонила всі стрічки, оскільки відомий відкритий проект для кількісної торгівлі ccxt був викритий у приховуванні механізму комісійних. По суті, коли користувачі роблять замовлення через ccxt, вони отримують комісію від біржі, але команда ccxt тихо забирає цю винагороду собі. Як тільки ця новина стала відомою, вся спільнота вибухнула обуренням.

Наскільки популярний цей проект ccxt? На GitHub понад 36 тисяч зірок, а загальні завантаження з офіційного менеджера пакетів Python перевищили 93 мільйони разів. Практично всі команди кількісної торгівлі у світі використовують цей інструмент. Він підтримує понад 100 бірж, фактично є безкоштовним Tradingview з надзвичайно потужним функціоналом. Проект був започаткований російським розробником Ігорем Крійтором у 2016 році і підтримує кілька мов програмування: JavaScript, Python, PHP, C# і Go — тому й популярність така велика.

Але проблема полягає у тому, що цей "безкоштовний" підхід має свою ціну. Деякі користувачі виявили аномальні суми комісійних, і, дослідивши вихідний код ccxt, з’ясували, що у адаптерах кількох основних бірж закодовано власний brokerId. Тобто, якщо користувач не змінює цей параметр вручну, комісійні від біржі автоматично потрапляють на рахунок команди ccxt. Деякі підрахунки показали, що за два місяці було "знято" близько 15 тисяч доларів, і за цим темпом ccxt, можливо, вже заробив мільйони або навіть мільярди доларів.

Ще більш боляче те, що ця практика сягає корінням ще 2018 року. Тоді у ccxt був платний Pro-версія, але згодом її зробили безкоштовною. У 2018 році один користувач запропонував додати опціональний рекомендований ID для підтримки проекту, спочатку ідея полягала у тому, щоб користувачі могли самі обирати, але згодом команда ccxt перетворила цю "опцію" у "приховане закодоване" рішення, і цю логіку додали у код кількох основних бірж.

У застереженні до ccxt справді згадувалося, що API-агентські кошти походять із програми комісійних біржі. Але ця фраза була так глибоко прихована, що більшість користувачів її просто не помічали. Після викриття цієї ситуації команда ccxt не дала жодної публічної відповіді, код не був змінений, і вони просто продовжували щодня оновлювати проект у звичайному режимі.

Ця новина викликала цікаву дискусію. Одні кажуть, що оскільки це відкритий код, користувачі мають самі перевіряти його. Інші ставлять під сумнів — таке відоме проект, і таке поводження суперечить духу відкритого коду та довірі користувачів. Але незалежно від цього, ця ситуація стала тривожним дзвінком для всіх: так звані "безкоштовні" інструменти можуть приховувати витрати, які значно перевищують ціну підписки. У світі криптовалют, де йде боротьба за кожен долар, потрібно бути дуже обережним і ретельно перевіряти кожен рядок коду. Адже іноді найвищі ціни ховаються саме за фасадом "безкоштовності".