SlowMist выявила критические уязвимости в автоматизированной торговой системе NOFX AI

Команда SlowMist провела углубленный анализ безопасности NOFX AI после получения сигнала от Endlessss20. Речь идет об открытой автоматизированной системе для фьючерсной торговли, построенной на базе DeepSeek/Qwen. В ходе проверки специалисты изучили разные коммиты репозитория проекта. Анализ показал, что в системе присутствуют серьезные проблемы с аутентификацией. Эти недостатки затрагивают доступ к конфиденциальной информации пользователей. Исследователи выявили

• SlowMist и GoPlus Security: хакеры успешно обошел блокировку Balancer с помощью функции permit Криптовалюта
• Эксперты SlowMist оценили санкции OFAC против северокорейских преступников Криптовалюта
• Эксперты SlowMist оценили атаку на Typus Finance: уязвимость в Move стоила проекту $3,44 млн Криптовалюта
• Pi coin: анализ падения и возможный рост после 100 дней в сети Криптовалюта
• Ripple в системе ECS Fin: Спекуляции о связи с Fedwire Криптовалюта