Lucifiel
独立安全研究员、数字循真(Runtime Semantic Intelligence 平台)创始人。约 10 年信息安全从业、5 年安全团队管理经验,Red Team Leader 出身。专注 Web 应用安全、业务逻辑漏洞、AI Agent 安全与区块链 / DeFi 安全,尤其关注复杂系统的权限边界与信任模型缺陷。
研究方向
- Web 应用安全 — 认证 / 授权体系、API 安全、供应链安全
- 业务逻辑漏洞 — 支付 / 交易流程篡改、权限绕过、状态机缺陷
- AI + Crypto 安全 — AI Agent 驱动的金融系统信任模型缺陷、交易链路安全、控制面攻击
- 区块链安全 — 钱包托管架构、DeFi 协议交互、链上交易验证
代表性公开研究 · Donut AI 完整安全披露(2026)
对融资 2200 万美元 的 AI + Crypto 项目 Donut Labs,在其官方两届 Bug Hunt 及后续沟通框架内完成系统性授权安全研究,对 Donut Browser 与 D0 / AI Agent 两套系统累计发现 49 个安全问题(Critical 10 · High 19 · Medium 16 · Low 4)。两条核心攻击链:
- ① Donut Browser · 后端自动签名盗币链 — 后端可在用户无签名确认、无 2FA 的情况下自动签名并广播交易,配合通配符 CORS / DNS 可经诱导点击远程触发;已用自有账户完成 11 笔 Solana 主网链上交易实证(Solscan 可查)。跨用户转账请求在平台侧可被构造放行,最终由第三方托管 Turnkey 拦截——作为合规白帽,全程未实际转移任何他人资产。
- ② D0 / AI Agent · 远程命令执行 — 从普通登录态获取控制面连接材料,在研究员自有 Pod 内取得 RCE 与交互式反弹 Shell,可读取会话凭据并升级为以用户身份接管后端 API。
全程遵循负责任披露(参照 ISO/IEC 29147、30111、CERT/CC):经三次线上会议 + 脱敏报告 + PPT + PoC 演示视频 + 书面通知告知厂商,给出超过 90 天修复窗口,产品负责人当场确认披露流程。公开内容 零 PoC、零可复用武器、零第三方资金损失。截至公开前复测,49 项中仅 11 项完全修复、29 项仍未修复(含多个核心 Critical)。已就 Browser 阶段问题提交 9 个 CVE 申请。本次攻击链建模与风险研判,借助数字循真平台的研判框架完成。
📄 完整披露(49 漏洞逐条 / 攻击链 / 复测状态 / 脱敏证据 / 三次会议与 Telegram 全程逐字记录 / CVE 记录):
lucifiel.com/donut-disclosure · GitHub 留存
CVE
| Ticket | 漏洞 |
|---|---|
| 2012016 | 后端服务端交易自动签名 |
| 2012018 | CORS 通配子域 + credentials |
| 2012020 | 任意钱包 IDOR |
| 2012022 | Role 参数注入 |
| 2012024 | MCP 认证绕过 |
| 2012026 | 无认证钱包创建 |
| 2012030 | Credits 绕过 |
| 2012032 | AI Agent 配置泄露 |
| 2012034 | 跨用户限价单取消 |
状态:审核中(MITRE Ticket 2012016–2012034)
联系与合作
开放安全研究合作、相关岗位机会、媒体采访与行业交流。
- Email — lucifiel99@gmail.com
- Twitter / X — @LucifielHack
- GitHub — github.com/LucifielHack
- 博客 — www.lucifiel.com
