核心功能
okx-security 是由 OKX 官方开发的链上安全扫描技能,提供五大核心安全能力:
1. Token 风险扫描 (token-scan):检测代币是否为蜜罐/貔貅盘、交易税异常、合约风险标签等,支持跨链风险评级(CRITICAL/HIGH/MEDIUM/LOW)
2. DApp/URL 钓鱼检测 (dapp-scan):识别恶意域名、钓鱼网站,链无关检测
3. 交易预执行安全 (tx-scan):在交易执行前模拟并检测风险,支持 EVM 和 Solana
4. 签名安全检测 (sig-scan):验证 EIP-712/personal_sign 消息签名是否存在恶意授权风险
5. 授权管理 (approvals):查询 ERC-20/Permit2 代币授权,识别高风险授权并支持撤销
显著优点
- 官方权威性:OKX 出品,集成平台级安全数据库和 ML 风险模型
- 全链覆盖:支持 Ethereum、BSC、Polygon、Arbitrum、Base、Solana 等 12+ 主流链
- 预执行防护:交易上链前完成风险模拟,阻断恶意交易
- 智能分级:按 CRITICAL/HIGH/MEDIUM/LOW 四级风险自动决策,买比卖更严格
- Fail-safe 机制:扫描失败时明确告知用户,由用户决策是否继续,避免静默放行
潜在局限
- EVM 签名检测仅支持以太坊生态,不兼容 Solana 原生签名
- 授权管理仅限 EVM 链,Solana 授权需通过其他工具
- 依赖外部 API,极端情况下可能因 rate limit 影响体验
- 代币风险评级依赖链上标签和 off-chain 情报,存在滞后性
适合人群
- DeFi 活跃用户、链上交易者、Web3 新手(防钓鱼保护)、资产管理人、安全审计人员
常规风险
- API 依赖风险:OKX 服务器故障或 rate limit 可能导致扫描中断
- 模型滞后风险:新出现的攻击手法可能未被标签库覆盖
- 误报/漏报:低风险代币可能被误判,或高风险代币暂未标记
- 用户决策风险:扫描结果为 "warn" 时需用户明确确认,过度依赖自动化可能导致资产损失