区块侠 > 资讯 >慢雾披露 NOFX AI 存严重漏洞:或致交易所 API Key 与私钥泄露

慢雾披露 NOFX AI 存严重漏洞:或致交易所 API Key 与私钥泄露

feilaifeiqu2025-11-17 13:08:25
慢雾安全团队发布报告称,开源加密货币期货自动交易系统 NOFX AI(基于 DeepSeek/Qwen AI)存在严重安全漏洞,可能导致交易所 API Key 和私钥泄露。该漏洞源于项目在多个版本中默认开启 “管理员模式” 且未进行鉴权检查,攻击者可直接访问 /api/exchanges 获取 Binance、Hyperliquid、Aster DEX 等交易所的密钥信息。尽管 11 月 5 日的更新引入了 JWT 验证机制,但默认密钥仍可被利用,漏洞实质尚未修复。慢雾建议部署者立即关闭管理员模式、更换 JWT 密钥,并最小化接口返回信息,以防资产风险。  

Twitter 公布 2022 年第二季度业绩:净亏损为 2.7 亿美元,摊薄每股亏损为 0.35 美元

Twitter公布2022年第二季度业绩,第二季度,平均可货币化日活跃使用量(mDAU)为2.387亿,环比增长16.6%,增长原因来自于持续的产品改进和围绕当前事件的全球对话推动的;营收总额为11.8亿美元,同比下降1%,反映与...

俄罗斯电网公司 Rosseti 集团 2024 年因非法挖矿损失超 13 亿卢布

据塔斯社报道,俄罗斯电网公司Rosseti集团在2024年因非法加密挖矿遭受超13亿俄罗斯卢布(约1420万美元)损失。非法矿场导致电网过载,造成电压下降,进而损坏电气设备和家用电器。其中,最大规模的电力盗窃案件发生...

Yei Finance 因 fastUSD 异常暂停协议运行,所有操作暂不可用

YeiFinance发推表示,由于fastUSD市场当前的紧急状况,已作为预防措施暂时暂停协议运行。团队正在调查中,将在未来24小时内提供最新进展。目前YeiFinance上所有资产均处于暂停模式,所有操作均不可用。DeFiLlama数据...

Abra 就未注册出售加密资产证券与美 SEC 达成和解

美国证券交易委员会(SEC)与对以Abra名义开展业务的PlutusLendingLLC达成和解。SEC指控Abra未能注册其零售加密资产借贷产品AbraEarn的要约和销售,并以未注册投资公司的身份运营。在巅峰时期,AbraEarn计划拥有约6...

多个 memecoin 剧烈下跌,LUCE 跌幅达 70%

LUCE代币在19日凌晨突然急速下跌约70%,主要交易量集中在Bybit合约与现货。此前已在BinanceAlpha市场上线。此外,还包括MANEKI、JELLYJELLY、AIDOGE等memecoin均出现了不同程度的下跌。...
TAG:BUSD
上一篇:香港金管局启动 Project Ensemble 试点并推出 EnsembleTX 平台测试代币化结算
下一篇:俄罗斯逮捕一名涉嫌向乌武装部队提供加密资金支持的人员