安全决策报告
dex-arbitrage
硬编码API密钥暴露敏感凭证,payment模块未在文档中声明构成影子功能,但整体功能为合法DEX套利工具
最直接的威胁证据
01
用户安装使用dex-arbitrage技能 初始入口 · SKILL.md
02
硬编码API密钥被源码泄露,可被滥用进行支付验证请求 最终危害 · payment.py
为什么得出这个结论
3/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 2 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
发现 1 项需要关注的依赖或供应链线索。
攻击链
01
用户安装使用dex-arbitrage技能
初始入口 · SKILL.md:1
02
硬编码API密钥被源码泄露,可被滥用进行支付验证请求
最终危害 · payment.py:12
风险分是怎么被拉高的
硬编码API密钥暴露 +20
payment.py:12 硬编码sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2
影子功能-payments模块未声明 +15
SKILL.md未提及payment.py和网络请求行为
第三方依赖无版本锁定 +7
requests库使用*版本
最关键的证据
高危 凭证窃取
硬编码API密钥暴露
payment.py第12行硬编码BILLING_API_KEY,任何获取源码的人均可使用该密钥
payment.py:12 使用环境变量SKILLPAY_API_KEY存储密钥,通过os.environ.get()读取
中危 文档欺骗
payment模块作为影子功能存在
payment.py执行外部网络请求但未在SKILL.md中声明,构成文档-行为差异
payment.py:1 在SKILL.md中明确说明付费验证机制和网络请求行为
低危 供应链
requests依赖无版本锁定
payment.py使用requests库但未指定版本,可能引入依赖风险
payment.py:4 创建requirements.txt并锁定版本:requests>=2.28.0
声明能力 vs 实际能力
文件系统 通过
声明 READ
→ 推断 READ
SKILL.md声明脚本工具 网络访问 阻止
声明 READ
→ 推断 WRITE
payment.py向skillpay.me发送POST请求 环境变量 阻止
声明 NONE
→ 推断 READ
payment.py:79读取SKILLPAY_USER_ID 可疑产物与外联
高危 API 密钥
API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2" payment.py:12
中危 外部 URL
https://skillpay.me payment.py:11
中危 外部 URL
https://dexscreener.com/ references/arbitrage-tools.md:7
中危 外部 URL
https://www.coingecko.com/ references/arbitrage-tools.md:25
中危 外部 URL
https://api.coingecko.com/api/v3/simple/price?ids= references/arbitrage-tools.md:32
中危 外部 URL
https://portal.1inch.dev/ references/arbitrage-tools.md:47
中危 外部 URL
https://api.1inch.dev/swap/v5.2/1/quote? references/arbitrage-tools.md:58
中危 外部 URL
https://eth.llamarpc.com references/arbitrage-tools.md:99
中危 外部 URL
https://api.0x.org/swap/v1/quote? references/arbitrage-tools.md:144
中危 外部 URL
https://li.quest/v1/quote references/arbitrage-tools.md:163
中危 外部 URL
https://socket.tech/ references/arbitrage-tools.md:177
中危 外部 URL
https://across.to/ references/arbitrage-tools.md:186
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| requests | * | pip | 否 | 无版本锁定 |
文件构成
11 个文件 · 3911 行
Markdown 6 个文件 · 2517 行Python 4 个文件 · 1375 行JSON 1 个文件 · 19 行
需关注文件 · 5
scripts/flashloan_generator.py 0x2f39d218133AFaB8F2B819B1066c7E434Ad94E9e · 0xE592427A0AEce92De3Edee1F18E0157C05861564 · 0xd9e1cE17f2641f24aE83637ab66a2cca9C378B9F · 0xBA12222222228d8Ba445958a75a0704d566BF2C8 · 0xa97684ead0e402dC232d5A977953DF7ECBaB3CDb · 0x1b02dA8Cb0d097eB8D57A175b88c7D8b47997506
scripts/price_monitor.py https://api.thegraph.com/subgraphs/name/uniswap/uniswap-v3 · https://api.thegraph.com/subgraphs/name/sushiswap/exchange · https://api.curve.fi/api/getPools
references/arbitrage-tools.md https://dexscreener.com/ · https://www.coingecko.com/ · https://api.coingecko.com/api/v3/simple/price?ids= · https://portal.1inch.dev/ · https://api.1inch.dev/swap/v5.2/1/quote? · https://eth.llamarpc.com · https://api.0x.org/swap/v1/quote? · https://li.quest/v1/quote · https://socket.tech/ · https://across.to/ · https://protect.flashbots.net/ · https://rpc.flashbots.net · https://www.edennetwork.io/ · https://api.edennetwork.io/v1/rpc · https://cowswap.exchange/ · https://dune.com/ · https://eigenphi.io/ · https://explorer.flashbots.net/ · https://tenderly.co/ · https://book.getfoundry.sh/ · https://hardhat.org/ · https://zapper.fi/ · https://debank.com/ · https://www.alchemy.com/ · https://infura.io/ · https://www.quicknode.com/ · https://rpc.ankr.com/eth · https://ethereum.publicnode.com · https://arb1.arbitrum.io/rpc · https://arbitrum.llamarpc.com · https://chainlist.org/ · https://docs.uniswap.org/ · https://docs.flashbots.net/ · https://docs.ethers.org/ · https://explore.flashbots.net/ · https://writings.flashbots.net/
references/mev-protection.md https://relay.flashbots.net · https://protect.flashbots.net/v1/rpc · https://rpc.mevblocker.io · https://cowswap.exchange
payment.py 硬编码API密钥暴露 · payment模块作为影子功能存在 · requests依赖无版本锁定 · API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2" · https://skillpay.me
其他文件 · arbitrage_calculator.py · SKILL.md · flashloan-arbitrage.md · bridge-guide.md · arbitrage-basics.md · _meta.json
安全亮点
脚本功能为合法DEX套利计算工具
无恶意代码(无base64/eval/反向shell)
price_monitor使用模拟数据而非真实敏感信息
flashloan_generator仅生成合约模板代码