附录 B:完整 Telegram 沟通记录(脱敏)
EN · This page is a verbatim Chinese record of the full Telegram communications (redacted). It is intentionally not translated—to preserve every party’s exact words. The rest of the disclosure site is available in English via the language toggle. | 本页为保留原话的中文逐字沟通记录,刻意未作翻译。
本附录为研究者与 Donut 团队 Telegram 沟通记录的完整、未剪辑、仅脱敏版本。记录跨 2025-12 至 2026-06,涵盖初期用户访谈群、与[运营]的一对一私聊、以及 2026-06 新建的对接群三处会话,按消息真实时间戳升序统一排列。
脱敏:所有人员以职务代称替代,研究者本人统一标注为 Lucifiel(会议/沟通中对接身份为社区账号 Kira,实际均为本人);邮箱(对外邮箱除外)、钱包地址、个人 handle、会议链接与接入码、私有群邀请、个人收件地址等敏感字段已遮蔽;聊天图片因未逐帧核验是否含敏感画面,按脱敏红线不纳入公开版本,以占位标注其存在。对话内容、顺序与原意未作任何改写或删减,包括对研究者不利但真实的内容。
2025-12-03
Gmgm
hello!
[运营] 这位是我们负责访谈的同事~
你们好
helloLucifiel,我们想跟你约个别的时间,有一位美国的同事也想参加,因为他人在纽约,所以我们倾向于约早上或者晚一点的时间,想问下你这两个时间段方便吗?
明天下午16:00,可以吗?
不好意思啊,晚一点估计是晚上8pm或者9pm这种时间😂
要是晚上不方便的话,早上11点之前有方便的时间段吗?
要是晚上不方便的话,早上11点之前有方便的时间段吗?
那就明天上午9点
稍等我确认一下哈
周五早上9点可以吗?明天上午安排了另一个用户的访谈
周五上午9点可以的,就定这个时间吧,顺便问一下这个访谈是只有你和你的同事加上我吗
收到,访谈是群里的三位加上我的同事,我主要是做访谈,同事应该以旁听为主
麻烦发个邮箱,我给你发会邀~
[email redacted]
发过去啦,请注意查收
我收到啦,到时候语音就可以了吧
嗯嗯,不需要开摄像头的
好的,周五见😄
感谢!
2025-12-04
@[handle redacted] hiLucifiel,想问下我们周五的访谈可以提前半个小时吗?
可以,那就是明天8:30
对的
感谢哈,我改下会邀
好的
2025-12-05
hello hello,我们在会邀里了
Donut User Interview - Lucifiel
Friday, December 5 · 09:30 – 10:30
Time zone: Asia/Tokyo
Google Meet joining info
Video call link: [会议链接已移除] redacted]
[会议拨入号码与接入码已移除]
More phone numbers: [会议电话链接已移除] redacted]
Friday, December 5 · 09:30 – 10:30
Time zone: Asia/Tokyo
Google Meet joining info
Video call link: [会议链接已移除] redacted]
[会议拨入号码与接入码已移除]
More phone numbers: [会议电话链接已移除] redacted]
这个会邀哈
@[handle redacted]
谢谢老师今天的时间!
谢谢老师的时间!
好的,不客气😄
2025-12-24
@[handle redacted] hello 我们开始给访谈用户打这次的访谈reward啦,方便给一下你的Solana地址吗?
2025-12-25
[wallet redacted]
2025-12-29
hello哥 @[handle redacted] Donut最近在组织产品beta测,感谢你上次给我们share的用户insight,我们 [运营] 她会来进一步对接donut beta test的事情~
Hihi,Lucifiel老师你好,感谢老师参加访谈,给了我们很多宝贵建议
[首席运营官] [首席运营官]是我们的COO,我们会一起负责Donut beta test💜
2025-12-31
好的,知道了❤️
2026-01-07
@[handle redacted] Hi, 这次的访谈奖励已经发放到你提交的钱包地址啦,注意查收~
已收到
2026-01-30
你们好,朋友们你们在吗?我在使用DonutAI进行交易的时候发现了一个恶性bug,这个bug会导致账号里的资金消失,这个问题我已经填写了dc的bug表单,我现在需要团队协助帮我找回资金,不然我无法继续使用了,需要我提供什么信息可以进一步沟通
哥你能把表单号发我吗
或者方便在这里再发一下你具体遇到的情况吗
我自己看不到已经提交的表单,你们可以根据我的邮箱或者dc账号这些查到表单吗?
那方便在这里再发下具体情况吗?
可以的,您稍等我编辑一下
在29日晚上10点17分,我分别让AI帮我在sol价格117和114的时候挂单了32u买入,早上我再次查看的时候发现在30日早上9点48分已经全部买入成sol了,在history中可以查看到已经成功买入的记录,通过AI进行链上查询也可以明确我现在有0.6328个SOL,但是在positions的token和右上角的余额中却看到我有0.069个SOL,64.58usdt,从这里账户余额就跟链上数据无法对上。这个时候再去对进行进行操作,不管是挂单、swap、提现的时候,都显示sol有0.069332595,usdt有0.581267个,也就是说前面挂单64u买成sol的时候,usdt是已经扣除了,但买入的sol却直接消失了。我尝试点击右上角余额中的刷新按钮,依然没有对余额数据进行刷新
有没有当时的截图
以及链上数据显示的数据还是0.6328 sol 吗
稍等一下,我截图给你
哥,你现在看链上的数据,是对的吗
最后一张截图是我钱包链上的数据,这个数据是正确的,但是DonutAI里的账户余额不对,而且我现在无法进行任何操作
明白,我觉得可能是前端显示的问题,钱还在链上,这个我跟团队提一下bug,稍等
从安全的角度来看,我认为这不是前端显示的问题,因为前端显示不会影响正常的功能,但是现在我去让AI挂单、swap、提现的时候都无法对这笔钱进行交互,我个人的看法认为这可能是某些刷新机制或缓存机制导致的这笔金额在后台没有上账,这对于一个设计金钱的产品来说是很致命的恶行BUG,这可能会影响产品的可信度。从另一个角度来说,发生在币圈发生这种BUG的时候,不同时间带来的影响不一样的,比如在某些极端行情的时候,这个BUG可能是导致爆仓或没有及时抄底出售,而带来直接的金钱损失
从产品设计本身来说,目前这笔钱就是凭空消失了,无法进行任何交互
明白明白哥,我跟团队在沟通中,非常理解你的焦急,我尽快push
这没关系的,产品还在内测阶段,有一些问题很正常的。我只是从一个用户以及安全工程师的角度来分析,认为它是一个比较恶行的BUG,可能会导致产品的可信度,所以向你们提出了这个BUG,我个人认为可以从刷新机制去查看这个BUG的发生情况,或许会解决这个问题
好的,感谢提醒!另外哥你可以给我一下你的dc账号吗
哥你填的是这个表吗
[handle redacted]
填的是这个表单
了解,不太一样,我刚提交了我这边表单+跟同事描述了你的问题,稍等他们回复哈
我去看了眼dc,发现一开始的表单被编辑过,我之前在旧表单里提交了8个bug,是否需要我在新的表单里重新提交
可以的,可以重新提交,会有人整理跟进
哥 email 可以也给我一下吗
[email redacted]
旧表单你们应该也能看到吧,一共8个bug再重新提交有些截图不好找了
好的,你可以就重新提交一下这个余额的bug
2026-01-31
你们好,Donut团队的各位小伙伴们好,今天整理了一份安全报告,现在发在群里
在近期内测体验 Donut AI 的过程中,我发现了若干潜在漏洞,其中有 两个事件我个人评估为 P0 级别,属于系统性信任和资金安全风险,可能对核心功能造成严重影响。为了便于团队理解,我整理了一份专业渗透测试报告,希望您们和团队能优先审阅并评估处理。
如果贵团队尚未配备专职安全人员,我也可以提供建议和沟通协助,以帮助快速定位问题和防范风险。我本人在 Web2 安全领域有近十年的从业经验,并且目前正在寻找合适的职业机会。
并希望能就安全问题和潜在改进措施进行进一步交流。
在近期内测体验 Donut AI 的过程中,我发现了若干潜在漏洞,其中有 两个事件我个人评估为 P0 级别,属于系统性信任和资金安全风险,可能对核心功能造成严重影响。为了便于团队理解,我整理了一份专业渗透测试报告,希望您们和团队能优先审阅并评估处理。
如果贵团队尚未配备专职安全人员,我也可以提供建议和沟通协助,以帮助快速定位问题和防范风险。我本人在 Web2 安全领域有近十年的从业经验,并且目前正在寻找合适的职业机会。
并希望能就安全问题和潜在改进措施进行进一步交流。
(空消息)
2026-02-02
哇 谢谢Lucifiel老师的反馈!太用心了
我马上反馈给团队
感谢老师
上周的余额问题已经反馈,团队很重视,已经在处理过程中,老师新提出的问题 [首席运营官] 会来跟进
@[handle redacted] 老师好 您的建议我们特别重视 想送您一份礼物微薄地表达一点心意 您有方便分享的收件地址吗?
好的,谢谢老师们,如果后续有技术上的问题我们也可以沟通
[收件地址信息已脱敏]
2026-02-03
感恩老师!
另外老师 您的反馈我们已经收到了 工程已经在反馈跟进了
如果有类似的问题群里pin我就行 不用再提交啦
好的,老师
2026-02-04
@[handle redacted] Lucifiel 老师 您的建议都特别好 我们还有几个问题想请教 不知道可不可以和老师约个call哇
可以的,[首席运营官] 老师,今天下午我有时间,你看你那边的时间如何安排
不好意思老师 下午一直在会上 刚看到
或许老师明天晚上有时间吗?照着晚上八点半or九点这样
[日程预约链接已移除]
或者请老师看看这里有没有合适的时间
我明天晚上8:30-9点是ok的,[首席运营官]老师
2026-02-05
好滴 求个老师邮箱 我发邀请
[email redacted]
感恩 发送啦
收到啦
[会议链接已移除] redacted]
@[handle redacted] 老师 我在啦~
@[handle redacted] 老师 我TG DM您啦
2026-02-06
@[handle redacted] 老师 昨天提到的Agent产品可以开始测试啦
[产品测试指南链接(Notion)已移除]
这里是测试指南
https://beta.agent.donutbrowser.ai/
网站在这里~
欢迎老师提建议!
好的,收到,我会去使用体验的
[首席运营官]老师,我目前试用了一下这款新的Agent产品,个人提一个功能上的小建议。
在之前的agent browser bate版本的文档中我看到有telegram通知功能,那是否可以在新的自动化agent中也加入telegram通知或交互功能?例如有新的决策、动态、交互的时候通过telegram提醒我,同时我也可以使用telegram直接对当前的AI策略进行修改或引导,会比通过浏览器中进行交互来的更直观和方便
在之前的agent browser bate版本的文档中我看到有telegram通知功能,那是否可以在新的自动化agent中也加入telegram通知或交互功能?例如有新的决策、动态、交互的时候通过telegram提醒我,同时我也可以使用telegram直接对当前的AI策略进行修改或引导,会比通过浏览器中进行交互来的更直观和方便
在当前产品试用过程中,我发现了以下几个不符合实际使用需求的问题
1.在现有agent已创建后,无法追加资金
2.agent创建后只有修改功能,无法进行删除
3.agent的策略修改后,应再次评估风险值
1.在现有agent已创建后,无法追加资金
2.agent创建后只有修改功能,无法进行删除
3.agent的策略修改后,应再次评估风险值
2026-02-09
收到 谢谢Lucifiel老师!
我来整理一下反馈给product
针对2 我先来回答一下:如果想让agent不再运行,这里可以点pause/
老师说的删除 是彻底删除吗?
是的,因为无法追加资金,所以需要把当前策略彻底删除后,重新创建
还有2个问题
1 .策略中的confidence 显示0%,但是它并没有选择平仓,这是不符合逻辑的
2. 文档里面有描述错误,文档中写的是3分钟扫描一次市场,但实际是30分钟扫描一次市场
这个问题是我看错了,才发现在设置中可以修改交易频率
然后有一个新问题,在设置中似乎无法新增或减少当前策略的币种
2026-02-10
好滴 谢谢老师反馈 我总结一下
2026-03-11
老师们在线吗?我这边有问题需要和团队这边沟通
老师你说
我这边发现一个可能影响用户资金安全的漏洞,需要与团队管理层这边进行沟通,如果可以的话,我们需要约一个线上会议,我会在线上会议上面展示这个漏洞和相关的攻击链的新信息
跟老师之前提交的问题相关吗
不相关,是一个新的Critical 级别的危及平台内用户资金安全漏洞,因为这个漏洞所带来的影响可能非常大,所以我们需要拉一个会议进行沟通,而不是通过填表单的方式发送给你们,需要在会议上沟通更多的漏洞相关细节,因为这个漏洞的危害级别过高,所以需要和你们的管理层沟通,最好是CEO和技术负责人一起沟通
这个漏洞可以被攻击者恶意利用在静默状态下盗取用户的资金,用户侧是没有任何的提示和告警的
具体是哪个产品的使用过程中发现的?我们内部在进行产品迭代,有些产品会 sunset 掉
https://beta.donutbrowser.ai/ 是在测试这个平台的时候发现的,但这是一个系统架构层级的问题,在其他的产品上应该也会存在同样的问题,这是底层架构的问题
这个问题还是麻烦老师稍微写两句介绍一下,不用填表单,可以直接放群里。我们这边要同步开发和技术和解决问题的话,需要更完整的 context
我在安全测试中发现了一个严重的资金安全漏洞:攻击者仅需简单操作,无需用户进行任何确认或授权,就可以通过后端接口直接将 用户钱包中的资金(包括 SOL 和所有代币)转走,用户全程无任何提示和感知。我已通过 9 笔实际上链的交易验证了这个问题的真实性。对于该利用链路我已制作好相应的演示文稿和演示所用PoC,由于涉及资金安全及更多技术细节,希望可以安排一次约 30 分钟的线上会议进行沟通。此外,我们还发现了 23 个安全漏洞,其中部分可组合形成多条完整的攻击链路,也希望一并提交和说明。
因本次攻击链路复杂性较高,无法简单的通过文字进行详细说明
收到,稍等,正在内部沟通中
好的,静待与团队对接更多漏洞细节,我这边也会继续完善技术细节的
老师可以给下有空的时间段吗,我们产品和技术两个 leader 会来跟进
[email redacted] 邮箱还是这个吗
最近的时间都可以,今天我的时间段都可以,如果是往后的时间约的话,可以提前一天我们约一下,最好是下午的时间段,这个漏洞可能涉及的层面比较复杂,最好CEO也抽时间参与一下会议
是的
今天下午4:30可以吗,放心老师,我找的人都是关键 poc
时间可以的
ok,我迅速拉个会,一会儿聊
拉了我们技术负责人 进来
感谢 Lucifiel 老师分享,我们会尽快 follow 老师反馈的问题,然后会上提到的两个诉求我这边会跟进
也辛苦老师稍后分享一下脱敏的安全报告
(空消息)
这是去掉一些我们内部的测试数据和利用poc的漏洞描述,以及我提前录制的poc执行的一个录像,还有刚才展示的PPT,老师们可以看一下,一些更深的技术细节和合作细节咱们可以在内部讨论完以后再深入沟通
好的,收到
哥,我是 donut 的 [运营]
想聊下安全赏金这块,哥的预期是多少呀
金额这块我不太好定的,这有违安全研究的原则,会有威胁的倾向在里面。这一块儿可以请你们团队内部根据漏洞影响进行评估后, 参考行业内的数据进行报价。我个人其实更在意的是长期合作,在长期合作的前提下,赏金这一块咱们可以灵活沟通的
了解,我们内部讨论中~
2026-03-17
Lucifiel老师,我们讨论了一下,还是非常感谢老师主动找到我们帮我们暴露问题的,bounty 会走社区相关的预算给到老师这边,这里我们是一轮一轮发放的,所以下一轮会带上老师
不知道相关的金额和后续其他合作方向是否有讨论结果呢
2026-03-18
各位老师好,我这边做一个正式节点确认。
按照我们上周三线上会议里确认的流程,今天是前 7 天沟通窗口的最后一天。
截至目前,我这边已经提交了脱敏报告、PPT 以及 PoC 演示视频,也已经完成了前期风险说明和攻击链展示。
但到现在为止,我还没有收到关于以下两件事的明确反馈:
本次漏洞赏金的处理方式、金额区间以及时间安排;
后续是否有持续安全合作的讨论方向和对接方式。
我需要强调一点,这次问题并不是普通单点漏洞,而是交易链路和信任模型层面的系统级风险,因此我不认为继续按普通社区问题的节奏模糊推进,是一个合适的处理方式。
如果团队希望继续推进,我建议接下来至少先明确三件事:
当前漏洞与攻击链的修复、验证和复测由谁负责对接;
bounty 这边的处理口径和预计时间;
是否存在持续安全合作的讨论空间。
如果团队目前暂无合作计划,或者短期内无法给出明确安排,也请直接同步我,我这边需要据此安排后续的修复协助、验证节奏以及既定披露流程。
我这边仍然保持配合态度,但完整技术细节、进一步利用链内容以及后续深度支持,我还是希望在一个明确的沟通/合作框架下推进。
辛苦各位,麻烦给我一个明确回复。
按照我们上周三线上会议里确认的流程,今天是前 7 天沟通窗口的最后一天。
截至目前,我这边已经提交了脱敏报告、PPT 以及 PoC 演示视频,也已经完成了前期风险说明和攻击链展示。
但到现在为止,我还没有收到关于以下两件事的明确反馈:
本次漏洞赏金的处理方式、金额区间以及时间安排;
后续是否有持续安全合作的讨论方向和对接方式。
我需要强调一点,这次问题并不是普通单点漏洞,而是交易链路和信任模型层面的系统级风险,因此我不认为继续按普通社区问题的节奏模糊推进,是一个合适的处理方式。
如果团队希望继续推进,我建议接下来至少先明确三件事:
当前漏洞与攻击链的修复、验证和复测由谁负责对接;
bounty 这边的处理口径和预计时间;
是否存在持续安全合作的讨论空间。
如果团队目前暂无合作计划,或者短期内无法给出明确安排,也请直接同步我,我这边需要据此安排后续的修复协助、验证节奏以及既定披露流程。
我这边仍然保持配合态度,但完整技术细节、进一步利用链内容以及后续深度支持,我还是希望在一个明确的沟通/合作框架下推进。
辛苦各位,麻烦给我一个明确回复。
老师我看你在群里问了,我群里回复你哈
老师,bounty 这边我们会走 gtm 的 bug bounty 预算,刚刚跟社区经理对了下,老师之前也非常积极地做过 test 拿过 bounty,我们会再次给老师发放+special shout out,时间上我们是按照轮次发放的,所以下一轮就会有
修复相关的计划,我们已经在做内部的安排,安全相关的同事正在做整体的梳理,这边涉及到我们下一个版本的 sprint 规划,所以暂时还没有办法给老师很详细的配合要求,需要麻烦老师再等等
修复相关的计划,我们已经在做内部的安排,安全相关的同事正在做整体的梳理,这边涉及到我们下一个版本的 sprint 规划,所以暂时还没有办法给老师很详细的配合要求,需要麻烦老师再等等
好的
收到,感谢同步。
但有一个关键点我需要先明确:
我在本次第二轮社区 bug 挖掘活动里,本身就已经单独提交了 13 个漏洞,这部分按社区活动规则评估和发放奖励,我没有问题。
但这次额外反馈的系统级安全风险、完整攻击链以及对应演示,不应与常规社区活动奖励混在一起处理。
所以我需要确认的是:
你们提到的“下一轮发放”,到底是指常规社区奖励,还是会对本次安全问题单独做赏金评估?
如果是单独评估,大概什么时间、由谁来对接?
修复排期我理解,可以等。
但本次问题的处理口径,希望团队先明确一下。
我这边也会继续按此前确认的负责任披露流程推进后续安排。
但有一个关键点我需要先明确:
我在本次第二轮社区 bug 挖掘活动里,本身就已经单独提交了 13 个漏洞,这部分按社区活动规则评估和发放奖励,我没有问题。
但这次额外反馈的系统级安全风险、完整攻击链以及对应演示,不应与常规社区活动奖励混在一起处理。
所以我需要确认的是:
你们提到的“下一轮发放”,到底是指常规社区奖励,还是会对本次安全问题单独做赏金评估?
如果是单独评估,大概什么时间、由谁来对接?
修复排期我理解,可以等。
但本次问题的处理口径,希望团队先明确一下。
我这边也会继续按此前确认的负责任披露流程推进后续安排。
是常规社区奖励老师,额外赏金我们也考虑了当时和老师私聊时提出的“安全研究原则和威胁倾向”,所以最后觉得我们都以一个中立的视角来定这次的 bounty。长期合作相关的事情还是需要我们内部先对安全体系做一个整体的梳理,因为我们之前的开发流程是速度和功能优先,现在回到整体的稳定性和体验优化,所以整体的梳理是必要的
收到,也感谢目前的沟通和确认。
我这边同步做一个正式说明,确保双方理解一致:
首先,关于本次反馈的性质,我需要明确一点:此前我提到“安全研究原则”和“避免研究者自行定价产生威胁倾向”,并不意味着本次事件可以默认并入常规社区奖励口径处理。
本次提交涉及的是系统架构级安全风险、完整攻击链以及明确的资金安全影响,其范围和影响明显高于普通社区测试反馈。因此,如果最终仅按常规社区奖励处理,我不认为这可以视为对本次专项安全事件的独立评估和处理。
其次,关于时间线,我这边做一个同步说明:
自 2026 年 3 月 11 日线上会议完成问题报告起,本次已进入负责任披露流程。基于会议中确认的 90 天窗口期,我计划于 2026 年 6 月 9 日进行公开披露。
后续披露将遵循负责任披露原则进行:
我会披露风险结论、攻击链分析、时间线及沟通过程等技术研究成果;对于届时仍未修复的问题,不会公开可直接复现风险的 exploit 级细节。
基于当前沟通阶段,在未有进一步明确安排前,我这边将暂停提供未约定的额外支持、补充材料及深度配合。
如果团队在 2026 年 6 月 9 日前对本次专项安全事件有新的处理方案或沟通安排,欢迎随时同步。
我这边同步做一个正式说明,确保双方理解一致:
首先,关于本次反馈的性质,我需要明确一点:此前我提到“安全研究原则”和“避免研究者自行定价产生威胁倾向”,并不意味着本次事件可以默认并入常规社区奖励口径处理。
本次提交涉及的是系统架构级安全风险、完整攻击链以及明确的资金安全影响,其范围和影响明显高于普通社区测试反馈。因此,如果最终仅按常规社区奖励处理,我不认为这可以视为对本次专项安全事件的独立评估和处理。
其次,关于时间线,我这边做一个同步说明:
自 2026 年 3 月 11 日线上会议完成问题报告起,本次已进入负责任披露流程。基于会议中确认的 90 天窗口期,我计划于 2026 年 6 月 9 日进行公开披露。
后续披露将遵循负责任披露原则进行:
我会披露风险结论、攻击链分析、时间线及沟通过程等技术研究成果;对于届时仍未修复的问题,不会公开可直接复现风险的 exploit 级细节。
基于当前沟通阶段,在未有进一步明确安排前,我这边将暂停提供未约定的额外支持、补充材料及深度配合。
如果团队在 2026 年 6 月 9 日前对本次专项安全事件有新的处理方案或沟通安排,欢迎随时同步。
2026-06-02
各位老师好。距离我们约定的公开披露日期 6 月 9 日,只剩一周,核心漏洞至今仍未修复。
届时我将公开 Donut Browser 与 D0 两套系统共 49 个漏洞,其中包含:攻击者通过一个链接即可 1-click静默转走用户钱包内全部资金,无需用户任何授权或签名确认;以及 D0 系统底层 OpenClaw 控制面与服务器的远程命令执行(RCE)、伪造用户交易等漏洞。
公开内容将包含完整攻击链、时间线与全部沟通过程,PoC 与 exploit 细节视后续情况陆续释出。我为团队保留最后 48小时的沟通窗口;超过这一时间,我将不再接收任何沟通,并按既定计划于 6 月 9 日如期公开。
届时我将公开 Donut Browser 与 D0 两套系统共 49 个漏洞,其中包含:攻击者通过一个链接即可 1-click静默转走用户钱包内全部资金,无需用户任何授权或签名确认;以及 D0 系统底层 OpenClaw 控制面与服务器的远程命令执行(RCE)、伪造用户交易等漏洞。
公开内容将包含完整攻击链、时间线与全部沟通过程,PoC 与 exploit 细节视后续情况陆续释出。我为团队保留最后 48小时的沟通窗口;超过这一时间,我将不再接收任何沟通,并按既定计划于 6 月 9 日如期公开。
2026-06-03
想问一下我们是否可以长期合作, 可以约一个会议聊一下,我们之前 合作了一些代码审计的机构,但是深度都不够
可以聊长期合作。但坦白说,上一次沟通的结果我并不满意——我拿出了诚意,按负责任披露的流程做了所有该做的,但最终的处理方式,无论是对安全问题本身还是对研究投入,都没有得到应有的尊重。
我对长期合作不排斥。团队应该已经清楚我的研究能力和对项目的了解程度。和之前说的一样,我对Donut在做的事情有兴趣,也希望它越做越好,这才是我主动投入、帮助排查安全风险的原因。
但这次如果要谈,我希望先看到团队的具体方案——合作的形式、框架,以及此前研究成果的处理方式。会议可以约,在那之前先有个基本共识。
6月9日的披露计划目前按既定安排进行。如果双方能在合作上达成共识,披露的形式和节奏,我也愿意在合作框架内一起协商。
我对长期合作不排斥。团队应该已经清楚我的研究能力和对项目的了解程度。和之前说的一样,我对Donut在做的事情有兴趣,也希望它越做越好,这才是我主动投入、帮助排查安全风险的原因。
但这次如果要谈,我希望先看到团队的具体方案——合作的形式、框架,以及此前研究成果的处理方式。会议可以约,在那之前先有个基本共识。
6月9日的披露计划目前按既定安排进行。如果双方能在合作上达成共识,披露的形式和节奏,我也愿意在合作框架内一起协商。
我们对安全是很重视的,但是目前阶段我们用户量级还很少,还是以功能和验证 PMF 为最高的优先级;上次你这边提出的问题,我们也做了相关的修复,但是没有方式复现攻击的细节, 同时也找了比较专业的机构来审计
你现在是个人还是团队呢, 如果是个人的话,我希望可以更深度一点, 加入团队, 以更白盒的视角
我目前是个人在做,算自由安全研究者。
加入团队可以聊聊,我很感兴趣。不过这次的研究成果是我入职之前以独立研究者身份做出来的,这部分我觉得得单独算,可以是专项赏金,也可以当作入职礼金。这跟以后怎么合作是两码事,分开看。
如果是认真想合作,先给个具体的方向:什么角色、怎么个合作法,还有之前的成果怎么处理。我这边时间比较灵活,你们要是现在方便就可以聊,或者团队内部对齐之后再约都行。
加入团队可以聊聊,我很感兴趣。不过这次的研究成果是我入职之前以独立研究者身份做出来的,这部分我觉得得单独算,可以是专项赏金,也可以当作入职礼金。这跟以后怎么合作是两码事,分开看。
如果是认真想合作,先给个具体的方向:什么角色、怎么个合作法,还有之前的成果怎么处理。我这边时间比较灵活,你们要是现在方便就可以聊,或者团队内部对齐之后再约都行。
没问题的, 专项赏金按劳分配是应该的
今天有点晚了,我们明天约一个时间吧, 我拉上我们的产品负责人一起聊一下,我们很缺这一块的人才哈哈
今天有点晚了,我们明天约一个时间吧, 我拉上我们的产品负责人一起聊一下,我们很缺这一块的人才哈哈
明天下午 2-4 点 ok 吗
ok的
hihi,那个群里的其他之前和你对接的 gtm 的人基本上都因为个人原因离职了
我也忘了这一块的跟进, 因为之前都是她们在对接, 实在不好意思哈
好的,不过之前的沟通确实不算顺利,我个人在提交我的贡献后,得到的反馈说实话是有点不匹配的,希望我们能沟通顺利
好滴,理解的
我们都是技术,沟通起来更方便一点
是的,大家都有共同话题,那么让我们明天下午2-4点见吧
安全这一块 我也一直在学习, 感觉很有意思,但是还是很多不懂的地方
安全确实是有很多有趣的地方,很吸引人,但潜在的风险也很大,安全是每个企业或个人都一直在面临的问题
特别是很深的复杂的攻击链路, 特别是 claude 宣传的专为安全做的模型,我感觉还是不够 hh
经验和 insight 很重要
是的,经验在安全领域非常重要
你的 gmail 是多少呢
我邀请一下约一个会议
lucifiel99@gmail.com
邀请了哈
好的,收到
2026-06-04
稍等一下哈,我在和hr沟通,你大概今天什么时候还有空呢
我今天都可以的
hr还没有回复我,估计有什么事情,我们先约晚一点的吧 比如今天晚上8点ok不
8点后不行,我8点后有个会议
嗯嗯我刚才聊了一下,明天上午我们hr lead有时间
其他时间都比较满了
看你方便不
可以的
[私有群组邀请链接已移除]
换个群吧,之前的那个群都联系人都离职了
好的
Lucifiel 是你吗
是的
这个是我在安全圈使用的账号,行业内ID也是这个
okk
Lucifiel 这边之前帮我们定位了很多可能被攻击的链路,也非常关注我们, 我们明天上午约一个会议聊一下后续合作的细节把
[法务/财务/HR 负责人] 你们可以约一个时间
好的,我这边出来今晚8点有一个技术交流的会议,其他的时间目前都是可以的
刚才会上聊到几个技术细节,有几个地方我觉得可能没说太明白,补充一下。
跨账户这块,其实我已经用我的权限成功取消了别的用户的限价单,这个是真做成了,没有被拦。转账那笔虽然最后被Turnkey挡了,但你们后端是把这笔请求跑通放行了的,Turnkey挡下来是因为key和账号对不上,不是你们自己的安全规则拦的。就是说后端没有去判断"这笔操作是不是钱包主人发的",直接就让过去了。不需要过Turnkey的操作我已经越权成功了,转账多了一道链上签名所以被第三方拦了,但这道也不是绝对安全的,有绕过的方法。
然后我那个演示页面,可能理解成我是用了自己的key才转账的,其实不是。页面里没有任何key,就是个普通网页去调用浏览器里已经登录好的Donut身份。我拿自己账号演示是因为电脑登的是我,换任何人只要登录过Donut打开这个页面就会中招,啥都不用操作。如果搭配上一个XSS的话,用户连我的页面都不用打开,正常用Donut就会被转账,还能批量。
D0那套漏洞,我说目前只能影响我自己账户,是因为我是以安全研究员的身份在做研究,得遵守法律和道德,所以看起来影响有限。但黑客不讲这些,他们只看收益。这些问题搭配起来,实际风险比我表达出来的要大得多。
这几点补充一下,方便你们内部评估。
跨账户这块,其实我已经用我的权限成功取消了别的用户的限价单,这个是真做成了,没有被拦。转账那笔虽然最后被Turnkey挡了,但你们后端是把这笔请求跑通放行了的,Turnkey挡下来是因为key和账号对不上,不是你们自己的安全规则拦的。就是说后端没有去判断"这笔操作是不是钱包主人发的",直接就让过去了。不需要过Turnkey的操作我已经越权成功了,转账多了一道链上签名所以被第三方拦了,但这道也不是绝对安全的,有绕过的方法。
然后我那个演示页面,可能理解成我是用了自己的key才转账的,其实不是。页面里没有任何key,就是个普通网页去调用浏览器里已经登录好的Donut身份。我拿自己账号演示是因为电脑登的是我,换任何人只要登录过Donut打开这个页面就会中招,啥都不用操作。如果搭配上一个XSS的话,用户连我的页面都不用打开,正常用Donut就会被转账,还能批量。
D0那套漏洞,我说目前只能影响我自己账户,是因为我是以安全研究员的身份在做研究,得遵守法律和道德,所以看起来影响有限。但黑客不讲这些,他们只看收益。这些问题搭配起来,实际风险比我表达出来的要大得多。
这几点补充一下,方便你们内部评估。
为了后面合作能更顺利,我想重新补充一下我的技术背景,会上有些地方一笔带过了,也是为了我们能建立更深的信任,我再介绍一下。
我做安全有十年了,在转自由研究员之前是在[工作单位]做攻防的,职称是安全专家/攻防研究员,背景和人品这块我想是经过相当程度验证的。会上提到的建立信任,找时间线下见一面我完全可以接受,这不复杂,无非是买张机票的事。
技术栈这块我觉得会上可能有些误解。我确实是Web2出身、做了十年,但Web3这边我也有不少研究经验,只是没全职从业而已,不代表在Web3就是小白。Web3安全不是只有链上合约审计这一条路,业务逻辑也是很大的一个方向。这两条是不同的技术栈,有点像底层开发和业务开发的区别,都是开发,但专精方向不一样。业务逻辑是我的主攻方向,我有底气说自己做得足够深,现有的这些研究成果我想也足以证明。
AI安全就更是了,这个方向兴起还不到两年,那些知名的大厂和团队现在也都还在摸索和交流的阶段。AI变化太快,今天的技术可能明天就过时了,不管国内还是国际上,都还没有成体系的课程和评估标准。所以严格讲,这个方向现在根本不存在所谓的专家,大家都在同一条起跑线上,谁做出成果谁就在前面。
最后说下诚意这块。其实第一次发现这么多漏洞的时候,我完全可以把它们留着不报,但我没有,我第一时间就拉会跟你们一起研究怎么修。这期间虽然没得到一个匹配的处理结果,但我还是坚持用最高标准的负责任披露流程在跟你们合作,没有像一些研究员那样,拿不到合适的赏金就直接不负责任地公开出去。我想这些已经足以证明我的诚意和人品了。
我做安全有十年了,在转自由研究员之前是在[工作单位]做攻防的,职称是安全专家/攻防研究员,背景和人品这块我想是经过相当程度验证的。会上提到的建立信任,找时间线下见一面我完全可以接受,这不复杂,无非是买张机票的事。
技术栈这块我觉得会上可能有些误解。我确实是Web2出身、做了十年,但Web3这边我也有不少研究经验,只是没全职从业而已,不代表在Web3就是小白。Web3安全不是只有链上合约审计这一条路,业务逻辑也是很大的一个方向。这两条是不同的技术栈,有点像底层开发和业务开发的区别,都是开发,但专精方向不一样。业务逻辑是我的主攻方向,我有底气说自己做得足够深,现有的这些研究成果我想也足以证明。
AI安全就更是了,这个方向兴起还不到两年,那些知名的大厂和团队现在也都还在摸索和交流的阶段。AI变化太快,今天的技术可能明天就过时了,不管国内还是国际上,都还没有成体系的课程和评估标准。所以严格讲,这个方向现在根本不存在所谓的专家,大家都在同一条起跑线上,谁做出成果谁就在前面。
最后说下诚意这块。其实第一次发现这么多漏洞的时候,我完全可以把它们留着不报,但我没有,我第一时间就拉会跟你们一起研究怎么修。这期间虽然没得到一个匹配的处理结果,但我还是坚持用最高标准的负责任披露流程在跟你们合作,没有像一些研究员那样,拿不到合适的赏金就直接不负责任地公开出去。我想这些已经足以证明我的诚意和人品了。
hihi Lucifiel 明天早上 11 点方便吗
可以的
2026-06-05
[法务/财务/HR 负责人] 你好,请问一会儿11点会议在哪里
Lucifiel
Friday, June 5 · 11:00 – 11:30am
Time zone: Asia/Shanghai
Google Meet joining info
Video call link: [会议链接已移除] redacted]
[会议拨入号码与接入码已移除]
More phone numbers: [会议电话链接已移除] redacted]
Friday, June 5 · 11:00 – 11:30am
Time zone: Asia/Shanghai
Google Meet joining info
Video call link: [会议链接已移除] redacted]
[会议拨入号码与接入码已移除]
More phone numbers: [会议电话链接已移除] redacted]
好的
2026-06-08
两位老师好,同步一下目前的情况。按之前确认的时间,6月9日之后我就拥有公开披露权了。
不过在这之前,有件事我想提醒一下。目前团队掌握的漏洞大概只有我手里的三分之一,已修复的只有四分之一,核心漏洞几乎都还没修,包括但不限于Donut Browser的钓鱼盗币攻击链、签名伪造绕过、跨用户操控,以及D0的RCE远程命令执行漏洞(我已经可以拿到服务器的控制权),还有交易伪造等。这些核心漏洞在未修复的情况下,如果公开披露,会对用户资金安全造成非常大的风险,这也是我比较担心的地方。
如果团队需要一份完整的漏洞清单来做评估,我这边可以提供,需要的话告诉我就行。
另外上次和两位老师聊的赏金和合作方向,如果团队这边有进一步的想法,我们可以尽快沟通。如果合作能往前推进,披露的节奏和日期这块,团队如果希望尽量等修复之后再披露,我这边也是可以配合的。
不过在这之前,有件事我想提醒一下。目前团队掌握的漏洞大概只有我手里的三分之一,已修复的只有四分之一,核心漏洞几乎都还没修,包括但不限于Donut Browser的钓鱼盗币攻击链、签名伪造绕过、跨用户操控,以及D0的RCE远程命令执行漏洞(我已经可以拿到服务器的控制权),还有交易伪造等。这些核心漏洞在未修复的情况下,如果公开披露,会对用户资金安全造成非常大的风险,这也是我比较担心的地方。
如果团队需要一份完整的漏洞清单来做评估,我这边可以提供,需要的话告诉我就行。
另外上次和两位老师聊的赏金和合作方向,如果团队这边有进一步的想法,我们可以尽快沟通。如果合作能往前推进,披露的节奏和日期这块,团队如果希望尽量等修复之后再披露,我这边也是可以配合的。
2026-06-10
两位老师,自6月5日沟通之后,团队这边多日未予回应。
如果无法满足诉求,其实完全可以再沟通,但这样长时间不予回复,并不是一个合适的处理方式。
我将于6月15日公开全部研究成果,包含 Donut Browser 与 D0 两套系统共49个漏洞、完整攻击链、时间线、与团队的全部沟通过程及团队态度,以及已提交的9个CVE。披露客观、脱敏,不含可直接复现的细节。
15号之前如需就漏洞赏金及合作事宜沟通,可以;15号之后,不再沟通。
如果无法满足诉求,其实完全可以再沟通,但这样长时间不予回复,并不是一个合适的处理方式。
我将于6月15日公开全部研究成果,包含 Donut Browser 与 D0 两套系统共49个漏洞、完整攻击链、时间线、与团队的全部沟通过程及团队态度,以及已提交的9个CVE。披露客观、脱敏,不含可直接复现的细节。
15号之前如需就漏洞赏金及合作事宜沟通,可以;15号之后,不再沟通。
这件事已经没有继续沟通的必要了。
从一开始,你的核心诉求就很明确——利用漏洞作为筹码施压,目的无非是获取奖金,并借此争取一个高薪岗位。这个套路太常见了。在上次会议中,我们已经明确表态:与你的合作和漏洞披露之间没有任何绑定关系,你完全可以按照自己的节奏去走披露流程。你在会议记录中也亲口承诺过,仅披露技术细节,不会公开双方的沟通过程。现在看来,这个承诺你打算不认了也 ok
而且,在我们已经反复强调两者无关的情况下,你仍然开出 10 万美元以上的 完全不合理的奖金报酬外加高薪职位的条件。看穿了敲诈和强买强卖就不要再演戏了。
最后,有两点需要正式说明:
1. 截至目前,我们没有收到任何完整跨用户攻击链路的证明,也没有收到任何 RCE 的证明。
2. 你目前的披露流程和施压 索要不合理报酬的行为方式,完全不符合白帽安全研究者的行业规范。
你可以按照你自己的方式去披露,这是你的权利。但我们在此明确告知:如果在披露过程中出现任何不实陈述、歪曲事实、或对沟通记录进行选择性剪辑的行为,我方法务团队将深究。
从一开始,你的核心诉求就很明确——利用漏洞作为筹码施压,目的无非是获取奖金,并借此争取一个高薪岗位。这个套路太常见了。在上次会议中,我们已经明确表态:与你的合作和漏洞披露之间没有任何绑定关系,你完全可以按照自己的节奏去走披露流程。你在会议记录中也亲口承诺过,仅披露技术细节,不会公开双方的沟通过程。现在看来,这个承诺你打算不认了也 ok
而且,在我们已经反复强调两者无关的情况下,你仍然开出 10 万美元以上的 完全不合理的奖金报酬外加高薪职位的条件。看穿了敲诈和强买强卖就不要再演戏了。
最后,有两点需要正式说明:
1. 截至目前,我们没有收到任何完整跨用户攻击链路的证明,也没有收到任何 RCE 的证明。
2. 你目前的披露流程和施压 索要不合理报酬的行为方式,完全不符合白帽安全研究者的行业规范。
你可以按照你自己的方式去披露,这是你的权利。但我们在此明确告知:如果在披露过程中出现任何不实陈述、歪曲事实、或对沟通记录进行选择性剪辑的行为,我方法务团队将深究。