2023年3月6日、暗号資産業界は長らく分散化を主張してきたが、DeFiのフロントエンドは依然としてCloudflareに高度に依存し、ウェブサイトの安全性を守っている。しかし今週、新たに登場した自主AIエージェントのOpenClawは、オープンソースライブラリのScraplingを利用して、Cloudflareの多層防御を回避できることを示し、安全性への懸念を引き起こしている。
OpenClawはMac Miniやクラウドサーバー上で動作し、人間の行動や代理IPアドレスを模倣することで、CloudflareのTurnstileやInterstitialを突破できる。このPythonライブラリは複数のセッションを同時にクロールでき、その解析速度は従来のクローラーであるBeautifulSoupの600倍以上に達する。開発者は、このツールは合法的にウェブサイトのコンテンツを取得できると強調する一方、セキュリティホールのテストにも使われる可能性があると指摘している。
暗号資産業界は長らくCloudflareの防御に頼ってきたが、過去には多くの痛ましい教訓も存在する。2021年にはBadgerDAOがCloudflare Workers APIキーの漏洩により1億3000万ドルの損失を被り、2022年と2025年にはCurve FinanceがDNSハイジャックに遭い、数百万ドルの損失を出し、ドメインの移行を余儀なくされた。2024年7月にはSquarespaceのDNS攻撃により228のDeFiプロトコルが影響を受け、2025年にはAerodrome FinanceがDNSハイジャックで100万ドル超の損失を記録した。
専門家は、DeFiのフロントエンドの中央集権化されたインフラには構造的なリスクが存在すると指摘している。具体的には、DNSレコード、CDNスクリプト、Cloudflareの設定などだ。Scraplingは現時点では実際のハッキング事件にはつながっていないが、AI技術が従来の防御体系に対して持つ潜在的な脅威を示している。
暗号開発者には、クライアント側の検証やCloudflareのチャレンジ機能だけに頼るのではなく、フロントエンドとスマートコントラクトのインタラクション設計時に多層的な防御戦略を導入することが求められている。専門家は、Scraplingの登場はAIエージェントが暗号セキュリティの分野に進出したことを示しており、DeFiのフロントエンドは自動化されたクロールや回避の新たなリスクに事前に備える必要があると警告している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Blockaidがフロントエンド攻撃を検知した後のCoW Swapセキュリティ警告(問題)
Blockaid は CoW Swap へのフロントエンド攻撃を特定し、そのドメインを悪意のあるものとしてマークしました。ユーザーは、やり取りを停止し、ウォレットの認可を取り消し、CoW Swap チームからのさらなる更新を待つことが推奨されます。
GateNews4時間前
イーサリアム財団もそれを使っている!CoW Swap のフロントエンドがハッキングされ、DeFiの大物は許可(revoke)の取り消しを推奨
イーサリアムのDeFiプラットフォームであるCoW Swapが4月14日にDNSハイジャックに遭遇し、ユーザーがフィッシングのリスクに直面する可能性があります。プロトコル自体は侵害されていないものの、フロントエンドの攻撃リスクは依然として高いです。業界では、ユーザーは今後の行動を起こす前に承認(許可)を取り消すよう推奨しています。CoW Swapはバッチ取引機能を提供しており、MEV攻撃に対抗します。その安全性に関する事象は、DeFi全体のエコシステムに影響を与える可能性があります。
ChainNewsAbmedia5時間前
Cowswapのフロントエンドが攻撃を受け、ユーザーに対して許可の取り消しが促される
BlockaidのセキュリティシステムがCowswapに対するフロントエンド攻撃を検知し、WebサイトCOW.FIを悪意があるものとしてフラグ付けしました。ユーザーには、ウォレットの権限を取り消し、DAppとのやり取りを控えるよう促されています。
GateNews8時間前
Polymarket 審査エコシステム内のスタートアップを対象に、インサイダー取引や市場操作行為を取り締まる
Polymarketは、疑わしいインサイダー取引の口座情報を利用してユーザーの取引を誘導したとされる、連携されたいくつかの新興企業プロジェクトに対する監査を発表した。この取り組みは、コンプライアンス管理を強化し、インサイダー取引のリスクに関する外部の懸念に対応することを目的としている。
GateNews10時間前
2026年Q1のWeb3プロジェクトは、ハッキングと詐欺による損失が4.6億米ドルを超え、フィッシング攻撃が優勢を占めています
Hackenが公開したレポートによると、2026年の第1四半期にWeb3プロジェクトがハッキングや詐欺によって被った損失は4.645億ドルで、フィッシングおよびソーシャルエンジニアリング攻撃による損失は3.06億ドルに達している。さらに、ハードウェアウォレットの詐欺が主な損失を占めている。加えて、スマートコントラクトの脆弱性やアクセス制御の失敗もsignificantな損失につながっている。規制面では、欧州の法律枠組みにより安全監視の要件が強化された。
GateNews14時間前
