Edgen Crypto·Nov 17 2025, 05:10TL;DR
NOFX AI 交易系统被发现存在严重安全漏洞,导致用户私钥和交易所 API 密钥泄露,造成实际财务损失。
- NOFX AI 系统受损,暴露用户私钥和 API 凭证。
- 此漏洞已导致受影响用户实际被盗加密货币的案例。
- 该事件加剧了 2025 年上半年日益升级的加密货币盗窃趋势,主要由基础设施攻击驱动。
返回
返回
NOFX AI 交易系统漏洞导致私钥和 API 密钥泄露
Edgen Crypto·Nov 17 2025, 05:10
执行摘要
NOFX AI 交易系统被发现存在严重安全漏洞,导致用户钱包私钥和交易所 API 密钥泄露。此次泄露已导致用户资金实际被盗,凸显了加密货币领域持续存在的安全挑战,并导致 2025 年上半年数字资产盗窃案激增至创纪录水平。
事件详情
由 MistTrack 安全团队披露,开源自动化交易系统 NOFX AI 存在严重安全风险。这些漏洞直接促成了用户钱包私钥和交易所 API 密钥的泄露,最终导致了可验证的加密货币盗窃案例。NOFX 的开发者声明致力于安全,承认其处理真实资金和 API 凭证,并承诺在负责任的披露后 48 小时内优先修复可能导致资金被盗或凭证泄露的关键漏洞。
市场影响
NOFX AI 事件加剧了更广泛的 Web3 生态系统中日益增多的安全担忧,可能损害人们对自动化 AI 驱动交易解决方案的信任。此次泄露凸显了安全处理和存储敏感凭证(尤其是私钥和 API 密钥)的极端重要性,这些凭证常常是基础设施攻击中的薄弱环节。
2025 年上半年加密货币盗窃的更广阔背景
NOFX 漏洞发生在加密货币盗窃案大幅增加的背景下。根据 TRM Labs 的数据,2025 年上半年,黑客从加密货币领域窃取了超过 21 亿美元,其中基础设施攻击占这些损失的 80% 以上。Hacken 的 2025 年上半年 Web3 安全报告等其他报告显示,同期累计损失超过 31 亿美元,超过了 2024 年全年的总和。这种激增的特点是私钥盗窃、助记词漏洞利用和前端劫持,其平均规模是其他类型漏洞的十倍。
中心化交易所 (CEX) 占 2025 年第一季度所有被盗资金的 94%,这标志着与前几年去中心化金融 (DeFi) 平台是主要目标相比的转变。访问控制失败被认为是大约 59% 损失的主要原因,金额达 18.3 亿美元。这一趋势强调,保护管理用户资金和凭证的基础设施仍然是一项严峻挑战,对个人和行业都将造成严重的财务影响。