Thông tin ngày 6 tháng 3, mặc dù ngành công nghiệp tiền mã hóa lâu nay tuyên bố về tính phi tập trung, nhưng giao diện DeFi vẫn phụ thuộc nhiều vào Cloudflare để bảo vệ an ninh trang web. Tuy nhiên, tuần này xuất hiện một đại lý AI tự động tên là OpenClaw sử dụng thư viện mã nguồn mở Scrapling, cho thấy có thể vượt qua nhiều lớp phòng thủ của Cloudflare, gây ra mối lo ngại về an ninh.
OpenClaw có thể chạy trên Mac Mini hoặc máy chủ đám mây, mô phỏng hành vi con người và địa chỉ IP trung gian để vượt qua Turnstile và Interstitials của Cloudflare. Thư viện Python này hỗ trợ nhiều phiên làm việc đồng thời và tốc độ phân tích gấp hơn 600 lần so với các trình thu thập dữ liệu truyền thống như BeautifulSoup. Các nhà phát triển nhấn mạnh rằng công cụ này có thể hợp pháp thu thập nội dung trang web, nhưng cũng có thể bị sử dụng để kiểm tra lỗ hổng bảo mật.
Ngành công nghiệp tiền mã hóa lâu nay dựa vào Cloudflare để phòng thủ, nhưng đã từng trải qua nhiều bài học đắng cay trong quá khứ. Năm 2021, BadgerDAO mất 130 triệu USD do lộ API key của Cloudflare Workers; năm 2022 và 2025, Curve Finance bị tấn công DNS, gây thiệt hại hàng triệu USD và buộc phải chuyển đổi tên miền. Tháng 7 năm 2024, các cuộc tấn công DNS trên nền tảng Squarespace ảnh hưởng đến 228 giao thức DeFi; năm 2025, Aerodrome Finance cũng bị tấn công DNS gây thiệt hại hơn 1 triệu USD.
Các nhà phân tích chỉ ra rằng, hạ tầng tập trung của giao diện DeFi tồn tại các rủi ro cấu trúc, bao gồm các bản ghi DNS, script CDN và cấu hình Cloudflare. Mặc dù Scrapling hiện chưa gây ra các vụ tấn công thực tế, nhưng đã thể hiện được mối đe dọa tiềm tàng của công nghệ AI đối với hệ thống phòng thủ truyền thống.
Các nhà phát triển tiền mã hóa được cảnh báo rằng, không thể chỉ dựa vào xác thực phía khách hàng hoặc các thành phần thử thách của Cloudflare để đảm bảo an toàn, mà cần thiết kế nhiều lớp phòng thủ khi xây dựng giao diện và tương tác với hợp đồng thông minh. Các chuyên gia cho biết, sự xuất hiện của Scrapling đánh dấu bước vào lĩnh vực an ninh tiền mã hóa của đại lý AI, và giao diện DeFi cần chuẩn bị trước các rủi ro tự động hóa thu thập dữ liệu và vượt qua hệ thống phòng thủ mới.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Nhà nghiên cứu bảo mật tiết lộ lỗ hổng 0-day trong Cosmos CometBFT ảnh hưởng đến hơn $8B trong tài sản
Nhà nghiên cứu bảo mật tiết lộ một lỗ hổng 0-day nghiêm trọng trong Cosmos CometBFT có thể làm đình trệ quá trình đồng bộ block, có khả năng ảnh hưởng đến hơn $8 tỷ tài sản và làm gián đoạn các validator phụ thuộc vào xác nhận kịp thời.
GateNews14phút trước
Kẻ mạo danh cảnh sát ép cặp đôi ở Pháp chuyển gần $1M bằng Bitcoin
Tội phạm giả làm cảnh sát ở Pháp đã ép một cặp đôi chuyển gần $1M bằng Bitcoin, sử dụng nỗi sợ và quyền lực trong một "vụ tấn công bằng cờ-lê" khai thác con người, không phải ví.
Tóm tắt: Kẻ tấn công đã dùng mạo danh và cưỡng ép tâm lý để buộc phải chuyển Bitcoin, minh họa một vụ tấn công bằng cờ-lê nhắm vào điểm yếu của con người thay vì các lỗ hổng khai thác ví kỹ thuật.
GateNews1giờ trước
Ngăn chặn thành công vụ cướp có vũ trang nhắm vào chuyên gia crypto người Pháp; nghi phạm bị bắt
Tin tức Cổng, ngày 21 tháng 4 — Một chuyên gia trong ngành crypto 40 tuổi tại Saint-Jean-de-Védas, gần Montpellier, Pháp, đã ngăn chặn một vụ cướp có vũ trang nhắm vào nhà anh. Kẻ tình nghi, giả dạng người giao hàng, đã vào nơi ở và yêu cầu nạn nhân giao nộp khóa riêng ví cryptocurrency
GateNews1giờ trước
KelpDAO $290M Cuộc tấn công bị quy kết cho Nhóm Lazarus của Bắc Triều Tiên
LayerZero đã quy kết một vụ khai thác trị giá $290 triệu của cấu hình rsETH liên chuỗi của KelpDAO cho Nhóm Lazarus của Triều Tiên vào ngày 18 tháng 4, đồng thời mô tả kẻ tấn công là một “tác nhân nhà nước có mức độ tinh vi cao”. Theo LayerZero, sự cố chỉ giới hạn trong thiết lập rsETH của KelpDAO và không lan sang các thiết lập khác
CryptoFrontier2giờ trước
Kẻ lừa đảo giả danh cơ quan Iran đòi hỏi thanh toán Bitcoin, USDT từ các tàu tại eo biển Hormuz
Tin tức cổng, ngày 21 tháng 4 — Kẻ lừa đảo mạo danh các cơ quan Iran đã nhắm vào các công ty vận tải biển với các tàu mắc kẹt ở phía tây eo biển Hormuz, đòi Bitcoin và Tether (USDT) để đổi lấy việc cho đi an toàn, theo công ty rủi ro hàng hải Marisks.
Những kẻ lừa đảo
GateNews2giờ trước
