6 марта, по сообщениям, несмотря на долгосрочные заявления криптовалютной индустрии о децентрализации, фронтенд DeFi по-прежнему сильно зависит от Cloudflare для защиты сайтов. Однако на этой неделе появился автономный AI-агент OpenClaw, использующий открытый библиотечный проект Scrapling, который демонстрирует возможность обхода многоуровневых защит Cloudflare, вызвав опасения по поводу безопасности.
OpenClaw может работать на Mac Mini или облачном сервере, имитируя поведение человека и используя прокси IP-адреса для обхода Turnstile и Interstitials Cloudflare. Эта библиотека на Python поддерживает одновременный сбор данных в нескольких сессиях, скорость парсинга в 600 раз превышает традиционные веб-скрейперы, такие как BeautifulSoup. Разработчики подчеркивают, что инструмент легально собирает содержимое сайтов, но его также можно использовать для тестирования уязвимостей безопасности.
Криптоиндустрия долгое время полагалась на Cloudflare для защиты, однако история знает случаи тяжелых уроков. В 2021 году BadgerDAO потерял 130 миллионов долларов из-за утечки API-ключей Cloudflare Workers; в 2022 и 2025 годах Curve Finance столкнулась с DNS-атакой, что привело к потерям на миллионы долларов и необходимости переноса доменов. В июле 2024 года атака на DNS платформы Squarespace затронула 228 DeFi-протоколов, а в 2025 году Aerodrome Finance понесла убытки свыше 1 миллиона долларов из-за DNS-угроз.
Аналитики отмечают, что централизованная инфраструктура фронтенда DeFi несет структурные риски, включая DNS-записи, скрипты CDN и настройки Cloudflare. Хотя Scrapling пока не вызвал реальных хакерских инцидентов, он демонстрирует потенциальную угрозу со стороны AI-технологий для традиционных систем защиты.
Разработчикам криптоотрасли напоминают, что нельзя полагаться только на клиентскую валидацию или компоненты Cloudflare для обеспечения безопасности. При проектировании взаимодействия фронтенда с умными контрактами необходимо внедрять многоуровневую стратегию защиты. Эксперты считают, что появление Scrapling означает, что AI-агенты выходят на рынок криптобезопасности, и фронтенд DeFi должен заранее подготовиться к новым автоматизированным методам сбора данных и обхода защитных механизмов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенник с криптовалютой из Хьюстона приговорен к 23 годам за схему с $20M Meta-1 Coin
Роберт Данлап, предприниматель из Хьюстона, был приговорен к 23 годам тюремного заключения за $20 миллионное криптомошенничество с участием поддельных активов и обманных практик, которое затронуло более 1,000 жертв. Его дело отражает более широкое распространение киберпреступлений, связанных с криптовалютами.
GateNews42м назад
SlowMist предупреждает об активной фишинговой атаке с использованием фальшивого ПО «Harmony Voice»
Команда по безопасности SlowMist предупредила о кампании социальной инженерии, нацеленной на пользователей криптовалют. Мошенники выдают себя за партнеров проекта, чтобы обманом заставить пользователей скачать вредоносное приложение, замаскированное под инструмент перевода. Пользователям рекомендовано проверять подлинность программного обеспечения.
GateNews1ч назад
Гендиректор биржи Zonda винит пропавшего основателя в потере $336M BTC
Генеральный директор Zonda Пшемыслав Краль приписал утрату биржей доступа к 4 500 BTC, оцененных в $336 млн, тому, что пропавший основатель Сильвестр Сусзек не передал частные ключи. На фоне обвинений в банкротстве и усиленных запросов на вывод средств Краль настаивает, что Zonda остается платежеспособной, и будет добиваться юридических действий, одновременно разыскивая Сусзека, который исчез в 2022 году.
GateNews1ч назад
Биржа Grinex останавливает все торги после $15M кибератаки на системы кошельков
Grinex — киргизская криптобиржа — приостановила торги после кибератаки, в результате которой были понесены потери порядка $15 миллиона. Продвинутость атаки указывает на возможное участие организованных групп или структур государственного уровня. Grinex сообщил о случившемся в соответствующие органы и оценивает масштабы ущерба.
GateNews1ч назад
Tether замораживает $3.29 млн USDT, связанных с эксплойтом Rhea Finance
Tether заморозил $3.29 миллиона в USDT, связанных с эксплойтом Rhea Finance, обеспечив защиту пользователей и доверие к экосистеме. Блокчейн-слежение позволило выполнить это действие против подозрительных кошельков после того, как злоумышленники перевели средства, чтобы избежать обнаружения.
GateNews2ч назад
Акции Circle падают после подачи иска о взломе Drift Protocol на $280M
Акции Circle Internet Group упали на 1% после того, как в рамках коллективного иска было заявлено, что компания не смогла предотвратить $230 миллионов в украденных USDC во время эксплойта Drift Protocol. Иск ставит под сомнение способность Circle остановить транзакции злоумышленников, поднимая вопросы ответственности эмитентов стейблкоинов в сценариях нарушения.
GateNews3ч назад
