Le 6 mars, il a été rapporté que malgré la longue revendication de décentralisation dans l’industrie des cryptomonnaies, le frontend de DeFi dépend toujours fortement de Cloudflare pour assurer la sécurité des sites web. Cependant, cette semaine, l’apparition d’un agent AI autonome, OpenClaw, utilisant la bibliothèque open source Scrapling, a montré qu’il était possible de contourner les multiples couches de défense de Cloudflare, suscitant des préoccupations en matière de sécurité.
OpenClaw peut fonctionner sur un Mac Mini ou un serveur cloud, en simulant le comportement humain et en utilisant des adresses IP proxy pour contourner les protections Turnstile et Interstitials de Cloudflare. Cette bibliothèque Python supporte la capture simultanée de plusieurs sessions en parallèle, avec une vitesse d’analyse plus de 600 fois supérieure à celle du scraper traditionnel BeautifulSoup. Les développeurs soulignent que cet outil peut légitimement extraire le contenu des sites web, mais qu’il pourrait également être utilisé pour tester des vulnérabilités de sécurité.
L’industrie de la cryptographie dépend depuis longtemps de Cloudflare pour la défense, mais l’histoire a déjà connu plusieurs leçons douloureuses. En 2021, BadgerDAO a perdu 130 millions de dollars suite à une fuite de la clé API de Cloudflare Workers ; en 2022 et 2025, Curve Finance a été victime de détournements DNS, entraînant des pertes de plusieurs millions de dollars et la migration forcée de leurs domaines. En juillet 2024, une attaque DNS sur la plateforme Squarespace a affecté 228 protocoles DeFi, et en 2025, Aerodrome Finance a subi un détournement DNS entraînant une perte de plus d’un million de dollars.
Les analystes indiquent que l’infrastructure centralisée du frontend de DeFi présente des risques structurels, notamment au niveau des enregistrements DNS, des scripts CDN et des configurations Cloudflare. Bien que Scrapling n’ait pas encore déclenché d’incidents de piratage réels, il démontre le potentiel de menace que représente la technologie AI pour les systèmes de protection traditionnels.
Les développeurs de cryptomonnaies sont avertis qu’il ne faut pas se reposer uniquement sur la validation côté client ou sur les défis Cloudflare pour garantir la sécurité. Il est essentiel d’introduire une stratégie de défense multicouche lors de la conception de l’interaction entre le frontend et les contrats intelligents. Les experts affirment que l’émergence de Scrapling marque l’entrée des agents AI dans le domaine de la sécurité cryptographique, et que le frontend de DeFi doit anticiper les nouveaux risques liés à l’automatisation du scraping et du contournement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
ZachXBT met en garde contre un surcoût de plus de 44 % du prix du Bitcoin sur les distributeurs Bitcoin Depot
ZachXBT avertit que les distributeurs automatiques Bitcoin Depot appliquent des primes élevées—$25k en fiat à 108k $/BTC contre ~$75k au prix du marché (environ 44%), entraînant une perte d’environ 7,5k $ sur 0,232 BTC ; il signale aussi une brèche de sécurité de 3,26 M$.
Cet article résume les avertissements de ZachXBT concernant les pratiques de tarification de Bitcoin Depot et une récente brèche de sécurité, en mettant en avant les risques liés à des taux gonflés et à des failles de sécurité pour les utilisateurs.
GateNewsIl y a 3m
Privacy Protocol Umbra Shuts Down Frontend to Block Attackers from Laundering Stolen Kelp Funds
Gate News message, April 22 — Privacy protocol Umbra has shut down its frontend website to prevent attackers from using the protocol to transfer stolen funds following recent attacks, including the Kelp protocol breach that resulted in losses exceeding $280 million. Approximately $800,000 in stolen
GateNewsIl y a 1h
MàJ 23pds Avertissement : Lazarus Group publie un nouveau kit d’outils macOS destiné aux crypto-monnaies
Le chef de l’information en matière de cybersécurité de Mist « 23pds » a publié une alerte le 22 avril, affirmant que l’organisation de hackers nord-coréenne Lazarus Group a publié un tout nouvel ensemble d’outils de logiciels malveillants natifs pour macOS, « Mach-O Man », conçu spécifiquement pour le secteur des crypto-monnaies et les cadres dirigeants d’entreprises de grande valeur.
MarketWhisperIl y a 3h
Justin Sun poursuit World Liberty Financial pour des jetons WLFI gelés et des droits de gouvernance
Message de Gate News, 22 avril — Justin Sun a déposé une plainte devant un tribunal fédéral de Californie contre World Liberty Financial (WLF), un projet DeFi soutenu par Eric Trump et Donald Trump Jr., accusant l’équipe d’avoir gelé l’ensemble de ses avoirs WLFI, supprimé ses droits de vote et menacé de brûler définitivement ses
GateNewsIl y a 4h
L’attaquant du protocole Venus transfère 2301 ETH, et les fonds sont transférés vers Tornado Cash pour être blanchis
Selon l’analyse en chaîne de l’analyste Ai Ayi du 22 avril, l’attaquant de Venus Protocol a transféré, il y a 11 heures, 2 301 ETH (environ 5,32 millions de dollars) à l’adresse 0xa21…23A7f, puis a transféré les fonds par lots vers un mélangeur de crypto Tornado Cash afin de les blanchir ; au moment du suivi, l’attaquant détient encore environ 17,45 millions de dollars en ETH sur la chaîne.
MarketWhisperIl y a 5h
Exposition d’une vulnérabilité zero-day dans CometBFT : 8 milliards de dollars américains de nœuds du réseau Cosmos risquent un gel définitif
Le chercheur en sécurité Doyeon Park a divulgué le 21 avril une vulnérabilité de type zero-day critique (niveau 7,1) dans la couche de consensus de Cosmos, CometBFT. Elle pourrait permettre à des nœuds d’être attaqués par des pairs malveillants lors de la phase de synchronisation de blocs (BlockSync), entraînant un blocage (deadlock) et affectant un réseau protégeant plus de 8 milliards de dollars d’actifs.
MarketWhisperIl y a 5h
