骑士资本闪崩始末
这篇文章讲的是美国交易商骑士资本(Knight Capital)在 2012 年 8 月 1 日发生的交易事故及其连锁后果。文章先从 CEO Thomas Joyce 接到纽交所异常成交电话写起:公司下单量突然飙升,订单数量和行为都极不正常,所有交易几乎都在高位买入、低位卖出,导致资金以极快速度亏损。
事故的核心原因出在交易系统 SMARS 里一个早已停用但没有彻底删除的功能模块 Power Peg。这个模块原本用于拆单和控制子订单执行量,后来被停用,但相关代码仍残留在系统中。2005 年时,骑士资本又把这段代码切回到了一个更早的版本,而这个版本缺少必要的追踪与停止机制,一旦触发就可能让子订单无限循环执行。这个隐患在系统中潜伏了多年,始终没有暴露。
转折点出现在 2012 年。纽交所推出零售流动性计划(RLP)后,骑士资本决定参与,但距离上线时间很紧。开发团队为了给 RLP 新增标记位,复用了原本废弃的 Power Peg 标记位,并试图通过新代码覆盖旧逻辑。然而在 7 月 27 日部署脚本执行时,出现了关键失误:脚本在某台服务器 SSH 连接失败后直接跳过,没有重新部署,也没有报警确认,最后却向外报告“部署成功”。结果,其中一台仍然运行旧版本代码的服务器在 8 月 1 日开盘后率先触发异常交易。
事故发生后,IT 团队在没有迅速定位根因的情况下,又将其余服务器切回旧代码,反而让旧版 Power Peg 在更多机器上被激活,造成更大规模的失控下单。短短 45 分钟内,骑士资本对大量股票执行了数百万次交易,成交量占到市场总量的巨大比例,持有了规模庞大的多空仓位,最终形成约数亿美元级别的巨额损失。文章也回顾了这场事故中本可避免灾难的多个节点:旧代码没有彻底清除、部署脚本存在跳过失败节点的缺陷、部署失败邮件无人处理、异常发生后缺少应急机制、以及在未查明原因前贸然全量回退等。
最后,文章提到 SEC 认定这些成交属于有效交易,无法撤销。骑士资本只能在市场中被动平仓,最终在极短时间内亏损严重,股价也随之暴跌,随后被竞争对手收购。整篇文章本质上是在讲一个典型的“技术债 + 部署失误 + 风控缺失”共同酿成的金融灾难案例。