skills/Unknown/clawlett

clawlett

🔐 MEV保护的安全代币兑换服务

基于 Safe 与 CoW Protocol 的 Base 链安全兑换方案,提供 MEV 保护、防诈骗验证与资金自托管保障。

收藏
13.4k
安装
3.5k
版本
latest
CLS 安全性认证2026-05-10
点击查看完整报告 >

使用说明

Clawlett 是一款专为 Base Mainnet 设计的去中心化代币交换 Skill,通过整合 Gnosis Safe 多签钱包与 Zodiac Roles 权限模块,构建了一套机构级的安全交易架构。该方案采用 CoW Protocol(CoW Swap)作为底层兑换引擎,利用批量拍卖机制有效防范 MEV(最大可提取价值)攻击,同时通过严格的权限隔离确保用户资产安全。

核心用法涵盖从初始化到执行的完整流程。用户首先通过 initialize.js 脚本部署专属 Safe 合约并注册唯一的 Clawlett Name Service(CNS)名称,随后将资金存入 Safe。日常操作中,用户可通过自然语言或命令行查询 ETH 及 ERC20 代币余额,获取 CoW Protocol 的实时报价,并执行代币兑换。系统支持 ETH 与 WETH 的自动包装/解包,且所有交易默认仅生成报价,必须添加 --execute 标志并经过用户显式确认后才会上链执行。

显著优点体现在其多层安全设计上。首先,Zodiac Roles 严格限制 Agent 权限,仅允许批准代币给 CoW Vault Relayer、执行兑换及 ETH 包装操作,彻底阻断资金转移能力,即使 Agent 私钥泄露也无法卷款跑路。其次,内置的验证代币列表(包括 USDC、USDT、DAI、WETH 等主流资产)可防止用户误购诈骗代币,对于未验证代币则会强制展示合约地址、流动性及交易量等风险信息。此外,CoW Protocol 的 MEV 保护机制通过批量拍卖和签名加密,有效抵御三明治攻击等 front-running 行为。

潜在缺点与局限性主要包括来源可信度与功能边界。作为 T3 级个人/社区项目,尚未经过顶级安全机构审计,代码虽规范但社区背书有限。功能上仅限于 Base Mainnet,不支持其他 EVM 链;且因依赖 CoW Protocol 的批量拍卖机制,交易执行需等待批次结算,不适合追求即时成交的场景。此外,用户需自行承担 Gas 费用(需向 Agent 钱包充值 0.001 ETH),且对于未验证代币的识别依赖 DexScreener API,存在信息滞后风险。

适合的目标群体主要为具备一定 DeFi 经验的 Safe 钱包用户、需要安全托管大额资产的机构或个人投资者,以及希望自动化执行定投、调仓等策略的交易者。特别适合对 MEV 攻击敏感、注重资金自托管(Self-Custody)且主要在 Base 链活动的用户。

使用风险需重点关注私钥管理与链上操作风险。Agent 私钥以明文形式存储于本地 agent.pk 文件,若文件系统权限设置不当可能导致私钥泄露。虽然 Roles 机制限制了资金转移,但用户仍需警惕未验证代币的智能合约风险(如蜜罐、无限铸造等)。此外,依赖 CoW Protocol API 和 DexScreener 等外部服务,若这些服务出现故障或返回错误数据,可能影响报价准确性。建议用户首次使用时在测试网充分验证,并确保 Safe owner 地址设置正确,避免资金永久锁定。

安全解读

核心用法

Clawlett是一个专为Base Mainnet设计的自主代币兑换Agent,采用机构级安全架构:用户资金存放于Gnosis Safe多签合约,Agent仅持有Gas费,通过Zodiac Roles权限模块执行受限操作。

主要功能流程
1. 初始化部署:Agent自动生成密钥对,部署Safe合约并注册唯一CNS名称(NFT标识)
2. 余额查询:实时查询Safe中ETH及任意ERC20代币余额
3. 代币兑换:通过CoW Protocol执行MEV保护的批量拍卖兑换,自动处理ETH/WETH包装
4. 权限管控:仅允许向CoW Vault Relayer授权、执行CoW订单预签名、ETH包装解包,完全禁止资金转出

代币安全机制

  • 内置13种主流代币(USDC、USDT、DAI、cbBTC、AERO等)地址白名单,防止冒名代币
  • 非白名单代币通过DexScreener搜索,强制显示合约地址、交易量、流动性并要求用户二次确认

显著优点

1. 机构级安全架构:Safe+Zodiac Roles组合确保Agent无法单方面转移资金,消除常见的"Agent盗币"风险
2. MEV完全保护:CoW Protocol的批量拍卖机制从根本上杜绝三明治攻击、抢跑等MEV提取
3. 自动化体验:ETH自动包装、代币符号智能解析、兑换详情预览,降低DeFi操作门槛
4. 透明可审计:代码开源,依赖极简(仅ethers.js),合约地址全部公开验证

潜在局限

1. 网络限制:仅支持Base Mainnet(Chain ID 8453),不支持其他L1/L2网络
2. 后端依赖:Agent注册、CNS服务依赖中心化后端trenches.bid,存在单点故障和数据收集风险
3. 本地密钥存储:Agent私钥以明文存储于本地文件系统,虽有权限限制但仍非最优方案
4. 兑换流动性依赖:依赖CoW Protocol和Base链上DEX流动性,小众代币可能滑点较高

适合人群

  • 希望自动化管理Base链资产的DeFi用户
  • 追求MEV保护、反感交易被"夹子"的中大额交易者
  • 愿意接受技术复杂度换取资金安全性的进阶用户
  • 需要7×24小时自动执行兑换策略的量化/套利者

常规风险

| 风险类型 | 说明 | 缓释措施 |
|---------|------|---------|
| 智能合约风险 | Safe、Zodiac Roles、CoW Protocol合约漏洞 | 均采用成熟审计合约,历史无重大事故 |
| 后端服务风险 | `trenches.bid`服务中断或数据滥用 | 核心功能可离线运行,仅初始化需后端 |
| 代币风险 | 非白名单代币可能为诈骗币 | 强制警告+用户确认,建议仅交易白名单代币 |
| 私钥泄露风险 | 本地文件系统被入侵 | 建议使用专用环境,关注后续硬件钱包支持 |
| Gas价格波动 | Base网络拥堵时Gas费上涨 | 支持自定义交易超时和滑点容忍度 |
finance-accountingbackendautomationpayblockchaindefi

clawlett 内容

scripts文件夹
手动下载zip · 27.3 kB
balance.jstext/javascript
请选择文件