返回论坛

开源之踵:2个月9000星的Nofx和它的黑客门、内斗门、开源门

查找币:余老师 | 行业资讯 | 2025-12-22 09:03 | 14 次浏览 | 0 条回复
查找币 行业资讯 行业资讯 Web3安全 区块链

查找币 - 专业Web3安全服务

🔐 钱包恢复服务 | 💰 加密货币找回 | 🛡️ 区块链安全审计
专业团队,安全可靠,成功率高 | Professional Team, Secure & Reliable, High Success Rate

访问官网 | Visit Website 加入论坛 | Join Forum
在正式展开这个故事之前,我们需要说明我们作为观察者和分析者在这个事件中的位置。我们是查找币安全团队的专业编辑,在Nofx项目爆发期间,我们曾与Nofx的核心成员Tinkle和Zack就技术实现和开源协作进行交流,但并没有商业合作关系。在整理这篇文章时,我们力求客观中立,所有分析和判断均基于公开可查的资料,包括GitHub记录、社交媒体发言、安全报告等。 ## 事件时间线 - **2025年10月底**:Nofx项目启动,短短2个月在GitHub获得近9000星 - **2025年11月**:安全漏洞暴露,SlowMist发布安全警告(黑客门) - **2025年12月**:开源协议争端爆发(开源门),同时团队内部分裂浮出水面(内斗门) 整个事件持续约2个月,却集中暴露了Web3开源运动中的多重矛盾。 ## 序幕:一个AI交易项目的爆红 2025年10月底,一个名为Nof1的AI自动交易项目在推特引发关注。短短数天,其多个开源版本在GitHub上获得数千star。其中,Nofx项目从10月底开始开发,到12月已经积累了超过9000个star,成为AI Trading领域最受关注的开源项目之一。 然而,仅仅两个月后,这个明星项目陷入三重危机: - **黑客门**:区块链安全公司SlowMist揭露Nofx存在严重安全漏洞,导致用户交易所API密钥、私钥、钱包地址完全暴露,引发主流交易所介入协助用户更换凭证 - **内斗门**:项目核心成员Tinkle公开指控另一位联合创始人Zack仅参与14天、贡献几行代码却索要50%股权和50万美元 - **开源门**:Nofx指控融资1700万美元的ChainOpera AI(COAI)违反AGPL开源协议,COAI则反驳称Nofx在协议变更前仍使用MIT协议 ## 五个关键问题的剖析 ### 问题1:开源协议的争议 Nofx与COAI之间的争端基于MIT与AGPL两种截然不同的开源协议。MIT License允许自由使用、修改、分发代码,用于商业目的无需开源,而AGPL v3.0要求任何使用该代码的项目必须同样开源。 ### 问题2:时间认定问题 Nofx团队声称协议变更为AGPL,而COAI团队对公开时间点提出质疑,这成为争议焦点。 ### 问题3:抄袭指控 Nofx社区发现COAI项目代码与Nofx高度相似,触发抄袭指控。COAI方主张在MIT协议下可以商业使用且无需公开源码。 ### 问题4:治理机制不足 开源项目的治理机制不完善,缺乏安全审计标准、争议仲裁机构、责任披露流程、社区参与激励和透明度要求。 ### 问题5:速度与质量的博弈 加密行业对速度的极端追求导致安全、法律、治理等问题被忽视,质量成为牺牲品。 ## 结语 从快速崛起到陷入三重危机,Nofx的故事是Web3开源运动的一个缩影。它展示了开源协作的力量,也暴露了这种模式在现实中的挑战。 本文旨在记录这一案例,探讨开源精神与商业利益之间的冲突,并为行业未来的规范建设提供思考和参考。 **本文由查找币安全团队整理发布** --- 通过分析Nofx项目的事件,我们可以看到在开源社区中可能存在的风险和挑战。希望未来开源项目能够更加注重安全性、合规性和治理机制的建设,确保项目的可持续发展和社区的良性运转。
在论坛中查看和回复