Slow Mist: Hệ thống giao dịch tự động hợp đồng tương lai tài sản tiền điện tử mã nguồn mở NOFX AI có lỗ hổng bảo mật

Techub News đưa tin, đội ngũ bảo mật Slow Fog đã phát hành báo cáo cho biết, hệ thống giao dịch tự động hợp đồng tương lai mã hóa nguồn mở NOFX AI (dựa trên DeepSeek/Qwen AI) tồn tại lỗ hổng bảo mật nghiêm trọng, có thể dẫn đến rò rỉ API Key và khóa riêng của sàn giao dịch. Lỗ hổng này xuất phát từ việc dự án mặc định bật “chế độ quản trị” trong nhiều phiên bản mà không thực hiện kiểm tra xác thực, kẻ tấn công có thể truy cập trực tiếp vào /API/exchanges để lấy thông tin khóa từ các sàn giao dịch như Binance, Hyperliquid, Aster DEX. Tính đến ngày 17 tháng 11, Slow Fog đã thông báo cho tất cả người dùng CEX bị ảnh hưởng và đã hủy bỏ các khóa liên quan, tài sản của người dùng đang ở trong trạng thái an toàn. Đối với một số ít người dùng Aster, Hyperliquid, Slow Fog và đội ngũ Binance đã cố gắng liên hệ chủ động, nhưng do địa chỉ là địa chỉ ví phi tập trung, không thể tiếp cận trực tiếp với người dùng cụ thể. Nếu người dùng đang sử dụng hệ thống giao dịch tự động Aster, Hyperliquid, vui lòng kiểm tra và xử lý kịp thời các rủi ro liên quan. Đồng thời, Slow Fog sẽ liên lạc với đội ngũ NOFX AI để thảo luận chi tiết về lỗ hổng này và cung cấp lời khuyên sửa chữa, hỗ trợ họ hoàn thiện an toàn hệ thống.