6 марта, по сообщениям, несмотря на долгосрочные заявления криптовалютной индустрии о децентрализации, фронтенд DeFi по-прежнему сильно зависит от Cloudflare для защиты сайтов. Однако на этой неделе появился автономный AI-агент OpenClaw, использующий открытый библиотечный проект Scrapling, который демонстрирует возможность обхода многоуровневых защит Cloudflare, вызвав опасения по поводу безопасности.
OpenClaw может работать на Mac Mini или облачном сервере, имитируя поведение человека и используя прокси IP-адреса для обхода Turnstile и Interstitials Cloudflare. Эта библиотека на Python поддерживает одновременный сбор данных в нескольких сессиях, скорость парсинга в 600 раз превышает традиционные веб-скрейперы, такие как BeautifulSoup. Разработчики подчеркивают, что инструмент легально собирает содержимое сайтов, но его также можно использовать для тестирования уязвимостей безопасности.
Криптоиндустрия долгое время полагалась на Cloudflare для защиты, однако история знает случаи тяжелых уроков. В 2021 году BadgerDAO потерял 130 миллионов долларов из-за утечки API-ключей Cloudflare Workers; в 2022 и 2025 годах Curve Finance столкнулась с DNS-атакой, что привело к потерям на миллионы долларов и необходимости переноса доменов. В июле 2024 года атака на DNS платформы Squarespace затронула 228 DeFi-протоколов, а в 2025 году Aerodrome Finance понесла убытки свыше 1 миллиона долларов из-за DNS-угроз.
Аналитики отмечают, что централизованная инфраструктура фронтенда DeFi несет структурные риски, включая DNS-записи, скрипты CDN и настройки Cloudflare. Хотя Scrapling пока не вызвал реальных хакерских инцидентов, он демонстрирует потенциальную угрозу со стороны AI-технологий для традиционных систем защиты.
Разработчикам криптоотрасли напоминают, что нельзя полагаться только на клиентскую валидацию или компоненты Cloudflare для обеспечения безопасности. При проектировании взаимодействия фронтенда с умными контрактами необходимо внедрять многоуровневую стратегию защиты. Эксперты считают, что появление Scrapling означает, что AI-агенты выходят на рынок криптобезопасности, и фронтенд DeFi должен заранее подготовиться к новым автоматизированным методам сбора данных и обхода защитных механизмов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Kelp DAO подвергся взлому на $292 млн: кроссчейн-мост LayerZero подвергся атаке с поддельными сообщениями, став крупнейшим событием DeFi в 2026 году
Kelp DAO подвергся взлому 19 апреля; злоумышленник подделал сообщения через межсетевой мост LayerZero, выпустив 116,500 единиц rsETH, что привело к убыткам примерно в 292 миллиона долларов, и сделало это крупнейшим событием DeFi в 2026 году. Этот инцидент подчеркнул уязвимости межсетевых мостов, вызвав резкую реакцию рынка; задействованные протоколы также срочно заморозили активы, столкнувшись с дополнительными рисками принудительной ликвидации.
ChainNewsAbmedia1ч назад
Взломан кросс-цепочечный мост Kelp DAO: украдено rsETH на 116,500 стоимостью $292M миллиона
Мост Kelp DAO между цепочками был взломан, в результате чего было украдено rsETH на сумму 116,500, примерно $292 миллиона, что стало крупнейшей атакой в DeFi в 2026 году. Несколько протоколов приняли защитные меры, а Kelp DAO расследует инцидент с привлечением экспертов.
GateNews2ч назад
Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation
Сообщение Gate News: по данным onchain, ликвидационный (liquid staking) токен KelpDAO был эксплуатирован более чем на $100 миллион. Инцидент связан с инфраструктурой ликвидационного (liquid staking) токена KelpDAO.
GateNews7ч назад
Подробности Chainalysis о разоблачении «теневой криптоэкономики» по мере того, как Grinex приостанавливает работу
Отключение Grinex усиливает внимание к тактикам отмывания криптовалюты, поскольку перемещения средств указывают на поведение, не соответствующее типичным действиям правоохранительных органов. Анализ Chainalysis выделяет модели, которые вызывают вопросы о том, соответствует ли эта активность обычному внешнему взлому или
Coinpedia9ч назад
Rhea Finance подвергся атаке со стороны Oracle, потери составили 18,40 млн долларов: ZachXBT предупредил, Tether заморозил 4,34 млн USDT; злоумышленник вернул часть средств
Rhea Finance подверглась атаке с манипуляцией оракулом на NEAR Protocol, в результате потери составили 18,40 млн долларов, что вдвое больше первоначальной оценки. Атакующий управлял котировками фальшивых токенов, из-за чего была неверно оценена стоимость залогового обеспечения. Tether заморозил около 4,34 млн USDT, а злоумышленник вернул порядка 3,50 млн долларов; на данный момент удалось вернуть более 7,80 млн долларов, что подчеркивает важность безопасности оракулов.
ChainNewsAbmedia18ч назад
DNS eth.limo подвергся атаке: Виталик призывает пользователей сделать паузу и перейти на IPFS
Виталик Бутерин предупредил 18 апреля о атаке на DNS-регистратор для eth.limo, призвав пользователей избегать доступа к vitalik.eth.limo и связанным страницам. Он рекомендовал использовать IPFS в качестве альтернативы, пока проблема не будет устранена.
GateNews18ч назад
