openfunderse-strategy

🎯 智能风控的链上策略管家

OpenFunderse 策略机器人,基于市场快照和风险策略自动提出交易意向,支持 NadFun 生态的链上意图提交,需显式授权方可执行。

收藏
3k
安装
1.1k
版本
2.0.0
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

核心用法

OpenFunderse Strategy 是一个专为去中心化基金管理设计的策略机器人 Skill,核心功能是根据最终确定的数据快照(snapshot)提出结构化的交易意向(trade intent)。用户通过 propose_intent 任务输入市场状态、风险策略和快照信息,Skill 会评估市场条件、流动性和风险政策,决定是提出交易(PROPOSE)还是持有观望(HOLD)。对于 NadFun 生态的代币,Skill 必须使用 lens 报价来推导 minAmountOut,并拒绝路由不匹配的情况。

关键操作通过 proposeIntentAndSubmit 完成:首先构建规范化的交易提案,仅在满足显式提交门控(explicit submit gating)时才向 relayer 提交或上链注册。这种设计确保了人机协作——AI 负责分析和建议,人类保留最终决策权。

显著优点

1. 多层安全门控:默认启用 STRATEGY_REQUIRE_EXPLICIT_SUBMIT=trueSTRATEGY_AUTO_SUBMIT=false,强制人工确认,防止意外执行。
2. 风险策略完备:支持最大名义金额、滑点限制、代币白名单、交易场所白名单等多维度风控,以及止盈止损、持仓时间等卖出触发器。

3. NadFun 生态深度集成:针对 bonding curve 和 DEX 两种 venue 分别处理,自动查询 lens 报价,确保价格发现和滑点保护。

4. 确定性输出:严格的 JSON Schema 约束,包含完整的风险检查报告(riskChecks)和执行计划(executionPlan),便于审计和追踪。

5. 来源可信:属于 OpenClaw 生态系统,GitHub 来源明确,提交历史可追溯,文档详尽。

潜在缺点与局限性

1. 配置复杂度高:需要配置超过 20 个环境变量,包括私钥、合约地址、RPC、relayer 等,对非技术用户门槛较高。
2. 私钥管理风险STRATEGY_PRIVATE_KEY 是 EOA 私钥,虽建议使用 HSM 或密钥管理器,但实际部署中用户可能因便利而降低安全标准。

3. 依赖外部基础设施:依赖 relayer、RPC 节点、NadFun 合约等外部服务,任何单点故障都可能导致策略失效或执行延迟。

4. 仅支持特定生态:当前主要针对 NadFun 和 Monad 生态,通用性有限,跨链或多 DEX 聚合能力未明确。

5. 无回测或模拟模式:文档未提及离线模拟或历史回测功能,策略验证必须依赖测试网或真实资金。

适合的目标群体

  • DeFi 基金经理:需要自动化策略执行但保留人工最终审批权的链上基金管理者。
  • DAO 财库管理:希望以结构化、可审计方式管理社区资金的 DAO 组织。
  • 量化交易团队:具备技术能力,能够配置和维护复杂环境变量的专业交易者。
  • NadFun 生态参与者:专注于 Monad 链上 bonding curve 代币交易的投资者。

使用风险

1. 资金安全风险:私钥泄露或配置错误可能导致资金损失,必须使用专用、最小权限的钱包。
2. 智能合约风险:依赖 NadFun 合约、IntentBook 等外部合约,存在合约漏洞或升级风险。

3. Relayer 风险:恶意或故障的 relayer 可能拦截、篡改或延迟交易,需严格配置可信主机白名单。

4. 市场极端情况:bonding curve 的流动性可能在 graduation 前后剧烈变化,静态风险参数可能无法适应。

5. 操作风险:环境变量配置错误(如混淆主网和测试网地址)可能导致意外交易。

安全解读

核心用法

OpenFunderse Strategy 是一款面向链上基金管理的策略执行 Skill,主要功能包括:

  • 交易意图提案:基于最终化的市场快照(snapshot)和风险策略,评估是否发起 BUY/SELL 交易意图
  • NadFun 生态集成:专门针对 NadFun 的 Bonding Curve 和 DEX 路由,使用 Lens 报价计算 minAmountOut
  • 门控提交机制:通过 proposeIntentAndSubmit 实现"提案-审核-提交"分离,默认禁用自动提交

典型工作流程
1. 接收 propose_intent 任务,包含基金 ID、市场状态、持仓信息和风险策略

2. 验证快照最终性(finalized: true),评估止盈/止损/时间退出等触发条件

3. 查询 NadFun Lens 获取报价,计算滑点保护后的最小输出

4. 输出 PROPOSE 决策(含完整意图结构)或 HOLD 决策

5. 仅在显式启用 submit=true 且满足安全门控时,才向 Relayer 提交并上链注册

关键配置:28 个环境变量覆盖链连接、Relayer、策略参数和安全开关,其中 STRATEGY_PRIVATE_KEY 为核心签名密钥。

显著优点

  • Fail-Closed 安全设计:默认 STRATEGY_AUTO_SUBMIT=false,任何异常均返回 HOLD 而非冒险执行
  • 显式授权机制:必须显式传递 submit=true 才能触发实际链上操作,防止误触发
  • NadFun 原生支持:深度集成 Bonding Curve 状态和 Lens 报价系统,避免路由错配风险
  • 风险合规检查:内置 allowlist、名义本金上限、滑点上限等多重校验
  • 可信来源:开发者 wiimdy 有持续版本发布历史(1.0.1 → 1.1.2),项目结构规范
  • 无隐藏代码:纯 Markdown 文档型 Skill(T-MD 分类),无可执行代码,无动态加载

潜在缺点与局限性

  • 配置复杂度高:28 个必需环境变量,对新手部署门槛较高
  • 私钥管理责任STRATEGY_PRIVATE_KEY 需用户自行安全存储,文档虽建议 HSM/密钥管理器,但无强制技术约束
  • Relayer 信任假设:依赖外部 Relayer 服务,虽支持白名单限制,但仍需运维配置正确
  • 无开源许可证:项目未明确声明 LICENSE,存在合规隐患
  • 链上权限边界:Skill 本身仅负责"提案",实际执行权限取决于链上合约配置,需额外审计

适合人群

  • DeFi 策略开发者:需要自动化交易意图生成与链上提案的量化团队
  • NadFun 生态基金:在 Monad 生态运营链上基金,需 Bonding Curve 和 DEX 路由支持
  • 安全优先型用户:重视显式授权、Fail-Closed 设计,愿意承担配置复杂度换取安全冗余
  • 有运维能力的团队:具备密钥管理、Relayer 运维、链上监控能力的专业 DeFi 运营方

常规风险

| 风险类型 | 描述 | 缓解措施 |
|---------|------|---------|
| 私钥泄露 | `STRATEGY_PRIVATE_KEY` 若泄露,攻击者可伪造策略意图 | 使用 HSM/密钥管理器,定期轮换,与资金密钥分离 |
| Relayer 劫持 | 恶意 Relayer 可能篡改或拦截意图 | 配置 `STRATEGY_TRUSTED_RELAYER_HOSTS`,禁用 HTTP |
| 配置错误 | 误开启 `STRATEGY_AUTO_SUBMIT` 导致非授权交易 | 生产环境保持 `STRATEGY_REQUIRE_EXPLICIT_SUBMIT=true` |
| 报价失效 | NadFun Lens 报价延迟或失败导致 `minAmountOut` 计算偏差 | 设置合理 `maxSlippageBps`,监控报价健康度 |
| 合约风险 | 链上 `IntentBook` 或 Adapter 合约漏洞 | 审计合约,限制策略 EOA 权限,监控异常交易 |

openfunderse-strategy 内容

手动下载zip · 3.5 kB
SKILL.mdtext/markdown
请选择文件