慢雾：开源加密货币期货自动交易系统 NOFX AI 存在安全漏洞

Techub News 消息，慢雾安全团队发布报告称，开源加密货币期货自动交易系统 NOFX AI（基于 DeepSeek/Qwen AI）存在严重安全漏洞，可能导致交易所 API Key 和私钥泄露。该漏洞源于项目在多个版本中默认开启「管理员模式」且未进行鉴权检查，攻击者可直接访问/API/exchanges 获取币安、Hyperliquid、Aster DEX 等交易所的密钥信息。截至 11 月 17 日，慢雾已向所有受影响的 CEX 用户完成通知，并已废弃相关密钥，用户资产处于安全状态。对于少数 Aster、Hyperliquid 用户，慢雾与币安团队已尝试主动联系，但由于地址为去中心化钱包地址，无法直接触达具体用户。如用户正在使用 Aster、Hyperliquid 的自动化交易系统，请及时检查并处理相关风险。同时，慢雾将与 NOFX AI 团队沟通本次漏洞详情，并提供修复建议，协助其完善系统安全。