慢霧：開源加密貨幣期貨自動交易系統 NOFX AI 存在安全漏洞

Techub News 消息，慢霧安全團隊發布報告稱，開源加密貨幣期貨自動交易系統 NOFX AI（基於 DeepSeek/Qwen AI）存在嚴重安全漏洞，可能導致交易所 API Key 和私鑰泄露。該漏洞源於項目在多個版本中默認開啓「管理員模式」且未進行鑑權檢查，攻擊者可直接訪問/API/exchanges 獲取幣安、Hyperliquid、Aster DEX 等交易所的密鑰信息。截至 11 月 17 日，慢霧已向所有受影響的 CEX 用戶完成通知，並已廢棄相關密鑰，用戶資產處於安全狀態。對於少數 Aster、Hyperliquid 用戶，慢霧與幣安團隊已嘗試主動聯繫，但由於地址爲去中心化錢包地址，無法直接觸達具體用戶。如用戶正在使用 Aster、Hyperliquid 的自動化交易系統，請及時檢查並處理相關風險。同時，慢霧將與 NOFX AI 團隊溝通本次漏洞詳情，並提供修復建議，協助其完善系統安全。