作者:ExVul Security,Web3安全公司
2026 年 1 月 13 日,Polycule 官方確認其 Telegram 交易機器人遭遇黑客攻擊,約 23 萬美元用戶資金被盜。團隊在 X 上快速更新:機器人隨即下線,修復補丁火速推進,並承諾 Polygon 端的受影響用戶將獲賠付。從昨晚到今天的幾輪通告,讓 Telegram 交易機器人賽道的安全討論持續升溫。
Polycule 的定位很清晰:讓用戶在 Telegram 完成 Polymarket 上的市場瀏覽、倉位管理與資金調度。主要模塊包括:
開戶與面板:/start 會自動分配 Polygon 錢包並展示餘額,/home、/help 提供入口與指令說明。
行情與交易:/trending、/search、直接粘貼 Polymarket URL 都能拉取市場詳情;機器人提供市價/限價下單、訂單取消與圖表查看。
錢包與資金:/wallet 支持查看資產、提取資金、POL/USDC 互換、導出私鑰;/fund 指導充值流程。
跨鏈橋接:深度集成deBridge,幫助用戶從 Solana 橋入資產,並預設扣取 2% SOL 兌換成 POL 用於 Gas。
高級功能: /copytrade 打開複製交易界面,可按百分比、固定額度或自定義規則跟單,還能設置暫停、反向跟單、策略分享等擴展能力。
Polycule Trading Bot 負責與用戶對話、解析指令,也在後台管理密鑰、簽名交易並持續監聽鏈上事件。
用戶輸入 /start 後,後台自動生成 Polygon 錢包並保管私鑰,隨後可以繼續發送 /buy、/sell、/positions 等命令完成查盤、下單、管理倉位等操作。機器人還能解析 Polymarket 的網頁鏈接,直接返回交易入口。跨鏈資金則靠接入deBridge,支持把 SOL 橋接到 Polygon,並且預設抽出 2% SOL 換成 POL 供後續交易支付 Gas。更高級的功能包括 Copy Trading、限價單、自動監控目標錢包等,需要服務端長時間在線並持續代簽交易。
便利的聊天式交互背後,是幾個很難規避的安全短板:
首先,幾乎所有機器人都會把用戶私鑰放在自己的伺服器上,交易由後台直接代簽。這意味著一旦伺服器被攻破或者運維不慎洩露數據,攻擊者就能批量導出私鑰,把所有用戶的資金一次性卷走。其次,認證依賴 Telegram 帳號本身,若用戶遭遇 SIM 卡劫持或設備丟失,攻擊者無需掌握助記詞就能控制機器人帳號。最後,沒有本地彈窗確認這一步——傳統錢包每筆交易都需要用戶親自確認,而在機器人模式下,只要後台邏輯出了纰漏,系統就可能在用戶毫不知情的情況下自動把錢轉走。
結合文件內容,可以推測本次事件和未來潛在風險主要集中在以下幾點:
私鑰導出接口:/wallet 菜單允許用戶導出私鑰,說明後台保存的是可逆密鑰數據。一旦存在 SQL 注入、未授權接口或日誌洩漏,攻擊者便可直接調用導出功能,場景與此次被盜高度吻合。
**URL 解析可能觸發 SSRF:**機器人鼓勵用戶提交 Polymarket 連結獲取行情。如果輸入未經嚴密校驗,攻擊者可以偽造指向內網或雲服務元數據的連結,讓後台主動“踩坑”,進一步竊取憑證或配置。
**Copy Trading 的監聽邏輯:**複製交易意味著機器人會跟隨目標錢包同步操作。如果監聽到的事件可以被偽造,或者系統缺乏對目標交易的安全過濾,跟單用戶就有可能被帶入惡意合約,資金被鎖定甚至被直接抽走。
**跨鏈與自動換幣環節:**自動把 2% SOL 換成 POL 的流程涉及匯率、滑點、預言機和執行權限。如果程式碼中對這些參數的校驗不嚴密,黑客可能在橋接時放大換匯損失或轉移 Gas 預算。另外,一旦對 deBridge 回執的驗證有所欠缺,也會導致虛假充值或重複入帳的風險。
專案團隊可以做的事情包括:在恢復服務前交付一份完整透明的技術復盤;對密鑰存儲、權限隔離、輸入校驗進行專項審計;重新梳理伺服器存取控制和程式碼發布流程;為關鍵操作引入二次確認或限額機制,降低進一步傷害。
終端用戶則應考慮控制在機器人中的資金規模,及時把盈利提走,並優先開啟 Telegram 的雙重驗證、獨立設備管理等防護手段。在專案方給出明確的安全承諾之前,不妨先觀望,避免追加本金。
Polycule 的事故讓人再次意識到:當交易體驗被壓縮成一句聊天命令時,安全措施也得同步升級。Telegram 交易機器人短期內仍會是預測市場和 Meme 币的熱門入口,但這片領域也會持續成為攻擊者的狩獵場。我們建議專案方把安全建設當作產品的一部分,同步向用戶公開進展;用戶也應保持警覺,別把聊天快捷鍵當成無風險的資產管家。
相關文章
