Edgen Crypto·Nov 17 2025, 05:10TL;DR
NOFX AI 交易系統被發現存在嚴重安全漏洞,導致用戶私鑰和交易所 API 密鑰洩露,造成實際財務損失。
- NOFX AI 系統受損,暴露用戶私鑰和 API 憑證。
- 此漏洞已導致受影響用戶實際被盜加密貨幣的案例。
- 該事件加劇了 2025 年上半年日益升級的加密貨幣盜竊趨勢,主要由基礎設施攻擊驅動。
返回
返回
NOFX AI 交易系統漏洞導致私鑰和 API 密鑰洩露
Edgen Crypto·Nov 17 2025, 05:10
執行摘要
NOFX AI 交易系統被發現存在嚴重安全漏洞,導致用戶錢包私鑰和交易所 API 密鑰洩露。此次洩露已導致用戶資金實際被盜,凸顯了加密貨幣領域持續存在的安全挑戰,並導致 2025 年上半年數字資產盜竊案激增至創紀錄水平。
事件詳情
由 MistTrack 安全團隊披露,開源自動化交易系統 NOFX AI 存在嚴重安全風險。這些漏洞直接促成了用戶錢包私鑰和交易所 API 密鑰的洩露,最終導致了可驗證的加密貨幣盜竊案例。NOFX 的開發者聲明致力於安全,承認其處理真實資金和 API 憑證,並承諾在負責任的披露後 48 小時內優先修復可能導致資金被盜或憑證洩露的關鍵漏洞。
市場影響
NOFX AI 事件加劇了更廣泛的 Web3 生態系統中日益增多的安全擔憂,可能損害人們對自動化 AI 驅動交易解決方案的信任。此次洩露凸顯了安全處理和儲存敏感憑證(尤其是私鑰和 API 密鑰)的極端重要性,這些憑證常常是基礎設施攻擊中的薄弱環節。
2025 年上半年加密貨幣盜竊的更廣闊背景
NOFX 漏洞發生在加密貨幣盜竊案大幅增加的背景下。根據 TRM Labs 的數據,2025 年上半年,黑客從加密貨幣領域竊取了超過 21 億美元,其中基礎設施攻擊佔這些損失的 80% 以上。Hacken 的 2025 年上半年 Web3 安全報告等其他報告顯示,同期累積損失超過 31 億美元,超過了 2024 年全年的總和。這種激增的特點是私鑰盜竊、助記詞漏洞利用和前端劫持,其平均規模是其他類型漏洞的十倍。
中心化交易所 (CEX) 佔 2025 年第一季度所有被盜資金的 94%,這標誌著與前幾年去中心化金融 (DeFi) 平台是主要目標相比的轉變。訪問控制失敗被認為是約 59% 損失的主要原因,金額達 18.3 億美元。這一趨勢強調,保護管理用戶資金和憑證的基礎設施仍然是一項嚴峻挑戰,對個人和行業都將造成嚴重的財務影響。