钱包安全
保护助记词,机器人使用专用钱包,并在签名前检查交易。
官方路径
与协议交互时使用官方 App 页面、API 端点和 V5 合约地址。
授权卫生
只授权必要合约:卖出授权 Swap Router,借款抵押授权 Hook。
机器人谨慎操作
先使用 dry run、smoke tests、小额测试和独立钱包。
LFG.RICH 设计上想降低的风险
LFG.RICH 通过以下方式降低常见发行风险:- 协议管理的储备;
- bonding-curve 交易;
- Uniswap V4 Hook 结算;
- 地板价保护;
- 固定协议费用;
- 基于协议认可地板价值的抵押借贷;
- 通过 Factory、Hook、Swap Router、Token 和 Pool Manager 的官方合约路由。
LFG.RICH 不能消除什么
没有任何智能合约平台可以消除所有风险。用户仍应考虑:- 智能合约风险;
- 前端风险;
- RPC/provider 风险;
- 钱包签名风险;
- 链/网络风险;
- oracle/API/显示风险;
- 市场风险;
- 第三方集成漏洞;
- 钓鱼和假合约链接。
验证官方合约
检查合约地址时,请使用官方 LFG.RICH 链接和 API。 公开合约名称如下:
开发者在集成真实价值前,应验证地址和字节码。
更安全的钱包习惯
在测试新代币、机器人或集成时,使用专用钱包。 建议:- 只放入你打算使用的 BNB;
- 保留额外 BNB 用于 Gas;
- 不要用长期冷钱包测试机器人;
- 签名前仔细检查每一笔交易;
- 避免签署未知授权;
- 不再需要时撤销未使用的授权。
更安全地使用 BuyBot
Telegram BuyBot 只是通知工具。 它不需要:- 助记词;
- 私钥;
- 钱包连接;
- 签名权限;
- 代币授权。
更安全地使用交易机器人
当dry_run 被禁用时,社区 Trading Bot 是真实交易软件。
真实运行前:
1
使用专用钱包
将机器人活动与主钱包隔离。
2
钱包中只保留少量 BNB
限制测试和实盘运行中的潜在损失。
3
先启用 dry_run
在允许真实交易前确认行为正确。
4
运行 smoke test
验证 RPC、合约、代币上下文和基本读取。
5
测试一次极小金额买入
正常运行前使用尽可能小的实际金额。
6
确认仪表盘和 lots 正确
确保记录与钱包和链上行为一致。
7
然后才考虑正常实盘运行
从测试逐步过渡到真实使用。
更安全的集成实践
开发者应:- 尽可能从官方配置端点读取合约地址;
- 先使用只读调用;
- 在 V5 估算或交易前解析正确的
poolId; - 发送真实价值前先模拟交易;
- 使用保守的滑点限制;
- 正确处理失败或 reverted 的交易;
- 仔细检查 decimals 和 18 位小数的 BNB/代币值;
- 当有官方配置端点可用时,避免硬编码过时合约地址;
- 永远不要要求用户提供助记词或私钥。
常见危险信号
如果看到以下情况,请小心:- 看起来像 LFG.RICH 但使用不同域名的网站;
- 声称是官方但不是由官方 Factory 创建的代币;
- 通过 Telegram 要求你提供私钥的账号;
- 要求钱包授权才能发送提醒的机器人;
- 为未知合约授权无限额度的交易;
- 通过私信发送并声称是支持的链接。
安全报告应包含什么
报告疑似安全问题时,请包含:- 受影响页面或合约;
- 链和网络;
- 相关代币地址;
- 相关交易哈希;
- 相关钱包地址;
- 完整错误或异常行为;
- 复现步骤;
- 有帮助的截图或日志。

