核心用法
OpenFunderse Strategy 是一款面向 DeFi 自动化交易的专业策略技能,主要用于在链上基金(Fund)环境中提出结构化的交易意图(Trade Intent)。该技能采用指令优先、执行 gated 的设计理念:AI 代理负责分析市场条件、评估风险策略、生成标准化交易提案,但最终的链上提交必须通过显式授权(explicit submit gating)完成。
典型工作流程:
1. 接收 propose_intent 任务,包含基金 ID、市场快照、持仓状态和风险策略参数
2. 验证快照终局性(snapshot.finalized=true)
3. 评估 NadFun 特定流动性曲线状态,通过 Lens 报价计算 minAmountOut
4. 执行风险合规检查(白名单、名义金额、滑点、截止时间)
5. 返回 PROPOSE 决策(含完整意图结构)或 HOLD 决策
6. 仅在显式提交条件满足时,通过 Relayer 和 Strategy AA 完成链上注册
关键特性:
- NadFun 原生支持:区分 Bonding Curve 与 DEX 阶段,独立评估流动性与滑点
- Sell-First 逻辑:优先评估止盈/止损/持仓时间触发的卖出信号
- Account Abstraction 集成:基于 ERC-4337 的 Strategy AA 账户管理用户操作
- 防御性默认配置:
STRATEGY_AUTO_SUBMIT=false、STRATEGY_REQUIRE_EXPLICIT_SUBMIT=true
显著优点
- 安全架构分层清晰:策略推理层(AI)与执行层(AA + Relayer)物理分离,私钥不暴露给模型上下文
- 最小权限原则:
STRATEGY_AA_OWNER_PRIVATE_KEY仅为策略账户签名密钥,非金库/管理密钥 - 可审计的决策链路:每个
PROPOSE决策包含完整的riskChecks、confidence、assumptions和风险依据 - NadFun 生态深度整合:针对 bonding curve 的专门报价逻辑,避免 router 错配导致的 MEV 损失
- 显式授权机制:默认禁止自动提交,适合需要人工复核的合规场景
潜在局限性与风险
- 依赖外部 Relayer:
RELAYER_URL可用性和诚实性影响意图提交成功率;需配置STRATEGY_TRUSTED_RELAYER_HOSTS - 报价时效性风险:
getAmountOut报价与链上执行存在时间差,极端波动可能导致minAmountOut失效 - AA 基础设施依赖:Bundler、EntryPoint、Paymaster 等组件的网络稳定性直接影响交易落地
- 配置复杂度高:40+ 个环境变量需正确配置,生产环境建议配合 Infrastructure-as-Code 管理
- 无内置回测框架:策略参数(
STRATEGY_SELL_TAKE_PROFIT_BPS等)需离线验证,技能本身不提供历史模拟 - 单链部署限制:当前配置绑定特定
CHAIN_ID和合约地址,跨链部署需重新实例化
适合人群
- DeFi 基金运营方:需要结构化意图管理、多签/治理层审批的链上基金
- 量化策略开发者:希望将 off-chain 信号转化为标准链上意图格式,但保留执行控制权的团队
- NadFun 生态建设者:专注于 Monad 测试网/主网 bonding curve 交易的策略基础设施开发者
- 合规优先机构:要求人机协同决策、禁止完全自动化执行的监管敏感型用户
常规风险
| 风险类别 | 具体表现 | 缓解措施 |
|---------|---------|---------|
| 私钥泄露 | `STRATEGY_AA_OWNER_PRIVATE_KEY` 被不当存储或日志泄露 | 使用 Secret Manager/HSM,生产环境禁用明文 `.env` |
| 恶意 Relayer | Relayer 篡改意图参数或重放攻击 | 严格白名单 `STRATEGY_TRUSTED_RELAYER_HOSTS`,禁用 `STRATEGY_ALLOW_HTTP_RELAYER` |
| 滑点攻击 | `minAmountOut` 计算偏差或链上状态突变 | 保守设置 `STRATEGY_MAX_IMPACT_BPS`,监控链上流动性深度 |
| AA 账户被盗 | Owner key 泄露导致策略账户被恶意控制 | 定期轮换密钥,考虑使用多签 Owner 或 Session Key 方案 |
| 配置漂移 | 环境变量误配导致非预期自动提交 | 生产部署前在 CI 中校验 `STRATEGY_AUTO_SUBMIT=false` |
| 智能合约风险 | `IntentBook`、`NadFun` 合约漏洞 | 审计报告审核,测试网充分验证后再主网部署 |