NOFX AI漏洞暴露API密钥，SlowMist警告重大风险

2025-11-17 05:57:02

NOFX AI，一个基于DeepSeek/Qwen AI的开源自动化交易系统。在SlowMist揭露漏洞后，它面临严重的安全危机。这可能会暴露交易所API密钥和私钥。该问题影响了包括Binance、Hyperliquid和Aster DEX在内的主要交易所的用户。SlowMist现在敦促部署者立即采取行动，以防攻击者利用这些弱点来抽取资金。

管理模式漏洞使密钥完全暴露

SlowMist 在收到社区安全研究人员的警告后，开始调查该系统。团队迅速发现多个版本的 NOFX AI 带有管理员模式。该模式默认启用，更糟糕的是，系统根本没有进行身份验证检查。因此，任何人都可以简单地访问公共 /api/exchanges 端点，并立即检索敏感数据。例如 API 密钥、私密密钥和私有钱包密钥。

此问题源于10月31日发布的一次提交。该提交在配置文件和数据库迁移脚本中将硬编码的管理员模式设置为“true”。然后，服务器在管理员模式激活时跳过了所有授权。简单来说，任何使用默认设置运行的NOFX AI实例实际上都是解锁的。也就是说，任何拥有链接的人都可以进入并拿走钥匙，字面意义上。

修补尝试未能解决核心问题

开发者们试图在11月5日通过添加JWT令牌验证来解决这个问题。然而，SlowMist发现这个补丁几乎没有改变情况。默认配置仍然使用一个公开已知的JWT密钥。它允许攻击者生成有效的令牌并继续访问敏感端点。更糟糕的是，核心/api/exchanges端点仍然以明文JSON返回敏感字段；没有任何内容被掩盖或加密。

SlowMist还确认最近的开发分支仍然包含：

管理员模式默认设置为“真”
默认JWT密钥保持不变
敏感数据无任何限制返回

因为主分支仍然使用较旧的零认证版本，成千上万的部署在公共互联网中仍然开放。

币安和OKX介入保护用户

一旦SlowMist意识到暴露的规模，他们联系了Binance和OKX以协调紧急保护措施。团队一起审核了受影响的API密钥，并强制重置了处于风险中的用户。所有受影响的CEX用户现在已被通知，他们的密钥已被撤销。然而，由于去中心化钱包结构，团队无法联系到所有Aster和Hyperliquid用户。SlowMist现在敦促在这些平台上使用NOFX AI的任何人立即检查他们的设置。