6 березня повідомляється, що незважаючи на довгострокові заяви криптовалютної індустрії про децентралізацію, фронтенд DeFi все ще сильно залежить від Cloudflare для захисту сайтів. Однак цього тижня з’явився автономний AI-агент OpenClaw, який використовує відкриту бібліотеку Scrapling і демонструє можливість обходу багаторівневих захистів Cloudflare, що викликає занепокоєння щодо безпеки.
OpenClaw може працювати на Mac Mini або у хмарних серверах, імітуючи поведінку людини та використовуючи проксі IP-адреси для обходу Turnstile та Interstitials Cloudflare. Ця бібліотека на Python підтримує одночасний збір даних у кількох сесіях і має швидкість обробки у понад 600 разів вищу за традиційний веб-скрейпер BeautifulSoup. Розробники підкреслюють, що цей інструмент легально збирає дані з сайтів, але його також можна використовувати для тестування вразливостей безпеки.
Криптоіндустрія довго покладається на Cloudflare для захисту, але історія вже знає кілька трагічних уроків. У 2021 році BadgerDAO зазнав збитків на 130 мільйонів доларів через витік API-ключів Cloudflare Workers; у 2022 та 2025 роках Curve Finance зазнав DNS-атак, що спричинили втрати на мільйони доларів і змусили перенести домени. У липні 2024 року атаки на DNS платформи Squarespace торкнулися 228 DeFi-протоколів, а у 2025 році Aerodrome Finance зазнав DNS-відімання з втратами понад 1 мільйон доларів.
Аналітики зазначають, що централізована інфраструктура фронтенду DeFi має структурні ризики, включаючи DNS-записи, скрипти CDN та налаштування Cloudflare. Хоча Scrapling наразі ще не спричинив реальних хакерських інцидентів, він демонструє потенційну загрозу для традиційних систем захисту за допомогою AI-технологій.
Розробникам у криптоіндустрії нагадують, що не слід покладатися лише на клієнтську валідацію або компоненти виклику Cloudflare для забезпечення безпеки. Важливо впроваджувати багаторівневі стратегії захисту при проектуванні фронтенду та взаємодії з розумними контрактами. Експерти зазначають, що появи Scrapling ознаменувала початок епохи AI-агентів у сфері криптозахисту, і фронтенд DeFi має заздалегідь підготуватися до нових ризиків автоматизованого збору даних і обходу захистів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
CEO Zonda Розкрив, що холодний гаманець на 4 503 BTC недоступний, тоді як засновник зник ще з 2022 року
Zonda, польська криптовалютна біржа, опинилася в кризі, оскільки її холодний гаманець, що містить 4,503 Bitcoin, є недоступним. Це спричинило сплеск кількості запитів на виведення коштів. CEO Крал заявляє, що приватний ключ ніколи не був переданий під час поглинання компанії, а правоохоронні органи розслідують ситуацію на тлі побоювань щодо банкрутства.
GateNews39хв. тому
Французькі органи влади посилюють безпеку для криптоекспертів на тлі загроз викрадень
Французькі органи влади посилюють безпеку для керівників і інвесторів у сфері цифрових активів через нещодавні викрадення. Після цих погроз поліція супроводжувала учасників Paris Blockchain Week, а також розробляються захисні заходи для власників криптовалют.
GateNews5год тому
Біржа Zonda Розкрила Холодний Гаманець на 4 500 BTC, Оскільки Приватні Ключі Залишаються Непереданими
Zonda, польська криптовалютна біржа, повідомила про холодний гаманець із 4 503 BTC на тлі кризи з виведенням коштів. CEO Пшемислав Крал відповів на звинувачення у привласненні коштів і пообіцяв вжити юридичних заходів проти неправдивих тверджень, підкресливши, що приватні ключі ніколи не передавалися через зникнення колишнього CEO.
GateNews5год тому
OneCoin афера Понці: запущено виплати, Міністерство юстиції США виділить 40 млн доларів США для компенсації постраждалим
Шахрайська схема OneCoin, що відома як афера Понці Понсі, була заснована Ігнатовою у 2014 році, залучила 3,5 млн інвесторів і ошукала приблизно 4 млрд доларів США. Міністерство юстиції США надасть 40 млн доларів США для компенсації постраждалим, засновниця зникла, її внесли до списку ФБР під №1 у розшуку; ця справа спричинила глобальну співпрацю правоохоронних органів, а також накладення санкцій на кількох спільників.
ChainNewsAbmedia5год тому
Rhea Finance зазнає атаки та втрачає приблизно $7.6 млн
Rhea Finance зіткнулась із порушенням безпеки, коли зловмисник створив підробні контракти токенів і маніпулював пулів ліквідності, вводячи в оману систему оракула та вилучивши щонайменше $7.6 мільйона у вигляді активів.
GateNews6год тому
Україна ліквідувала міжнародне кіберзлочинне угруповання та вилучила $3M у криптовалюті
Підозрюваного, пов’язаного з міжнародною кіберзлочинною групою, за $100 мільйона було заарештовано в Україні за шахрайство та відмивання грошей. Поліція вилучила $11 мільйона активів і $3 мільйона у криптовалюті. Підозрюваному загрожують звинувачення у підробці документів та відмиванні грошей.
GateNews8год тому
