Lucifiel
独立安全研究员。10 年信息安全从业经验,5 年安全团队管理经验,Red Team Leader 出身。
专注于 Web 应用安全、业务逻辑漏洞、AI Agent 安全、区块链/DeFi 安全。主导过多个行业的攻防演练和渗透测试项目。
研究方向
- Web 应用安全 — 认证/授权体系、API 安全、供应链安全
- 业务逻辑漏洞 — 支付/交易流程篡改、权限绕过、状态机缺陷
- AI + Crypto 安全 — AI Agent 驱动的金融系统信任模型缺陷、交易链路安全、控制面攻击
- 区块链安全 — 钱包托管架构、DeFi 协议交互、链上交易验证
公开研究
Donut AI 完整安全披露(2026)
对融资 $22M 的 AI 加密货币项目 Donut Labs 进行了两阶段授权安全研究:
第一阶段 · Donut Browser 钱包系统
发现 35 个安全漏洞(含 2 个 CVSS 10.0),完成 11 笔 Solana 主网链上交易验证,证明后端零用户隔离的跨用户资金盗取攻击链。Turnkey 第三方策略拦截是唯一有效防线。
第二阶段 · D0/OpenClaw AI Agent 平台
发现 14 个安全漏洞,获取生产容器 RCE 和交互式反弹 Shell,提取 Session Token 和完整容器环境信息。
总计 — 49 个漏洞 · 11 笔链上交易 · RCE · 9 个 CVE 申请(MITRE Ticket 2012016–2012034)
📄 完整技术报告
CVE
| Ticket | 漏洞 |
|---|---|
| 2012016 | 后端服务端交易自动签名 |
| 2012018 | CORS 通配子域 + credentials |
| 2012020 | 任意钱包 IDOR |
| 2012022 | Role 参数注入 |
| 2012024 | MCP 认证绕过 |
| 2012026 | 无认证钱包创建 |
| 2012030 | Credits 绕过 |
| 2012032 | AI Agent 配置泄露 |
| 2012034 | 跨用户限价单取消 |
状态:审核中(MITRE)
联系
- Twitter/X — @LucifielHack
- Email — lucifiel99@gmail.com
- GitHub — github.com/LucifielHack
