慢雾：مفتوح المصدر التشفير عملة العقود الآجلة نظام التداول التلقائي NOFX AI يوجد ثغرات أمنية

تقرير Techub News، أفاد فريق SlowMist للأمان بأنه تم الكشف عن ثغرة أمنية خطيرة في نظام التداول الآلي لعقود الفروقات للعملات الرقمية مفتوح المصدر NOFX AI (المبني على DeepSeek/Qwen AI)، والتي قد تؤدي إلى تسرب مفاتيح API للمبادلات والمفتاح الخاص. تنبع الثغرة من تفعيل “وضع المدير” بشكل افتراضي في عدة إصدارات دون إجراء فحص للتحقق من الهوية، مما يسمح للمهاجمين بالوصول مباشرة إلى /API/exchanges للحصول على معلومات المفاتيح من مبادلات مثل Binance وHyperliquid وAster DEX. حتى 17 نوفمبر، أكملت SlowMist إبلاغ جميع مستخدمي CEX المتأثرين، وتم إبطال المفاتيح ذات الصلة، حيث تظل أصول المستخدمين في حالة أمان. بالنسبة لقلة من مستخدمي Aster وHyperliquid، حاولت SlowMist الاتصال بفريق Binance بشكل استباقي، لكن نظرًا لأن العنوان هو عنوان محفظة لامركزية، لم يكن من الممكن الوصول إلى المستخدمين المعنيين مباشرة. إذا كان المستخدمون يستخدمون نظام التداول الآلي Aster أو Hyperliquid، يُرجى التحقق من المخاطر ذات الصلة ومعالجتها في الوقت المناسب. في الوقت نفسه، ستتواصل SlowMist مع فريق NOFX AI لمناقشة تفاصيل هذه الثغرة وتقديم اقتراحات للإصلاح، لمساعدتهم في تحسين أمان النظام.