6 березня повідомляється, що незважаючи на довгострокові заяви криптовалютної індустрії про децентралізацію, фронтенд DeFi все ще сильно залежить від Cloudflare для захисту сайтів. Однак цього тижня з’явився автономний AI-агент OpenClaw, який використовує відкриту бібліотеку Scrapling і демонструє можливість обходу багаторівневих захистів Cloudflare, що викликає занепокоєння щодо безпеки.
OpenClaw може працювати на Mac Mini або у хмарних серверах, імітуючи поведінку людини та використовуючи проксі IP-адреси для обходу Turnstile та Interstitials Cloudflare. Ця бібліотека на Python підтримує одночасний збір даних у кількох сесіях і має швидкість обробки у понад 600 разів вищу за традиційний веб-скрейпер BeautifulSoup. Розробники підкреслюють, що цей інструмент легально збирає дані з сайтів, але його також можна використовувати для тестування вразливостей безпеки.
Криптоіндустрія довго покладається на Cloudflare для захисту, але історія вже знає кілька трагічних уроків. У 2021 році BadgerDAO зазнав збитків на 130 мільйонів доларів через витік API-ключів Cloudflare Workers; у 2022 та 2025 роках Curve Finance зазнав DNS-атак, що спричинили втрати на мільйони доларів і змусили перенести домени. У липні 2024 року атаки на DNS платформи Squarespace торкнулися 228 DeFi-протоколів, а у 2025 році Aerodrome Finance зазнав DNS-відімання з втратами понад 1 мільйон доларів.
Аналітики зазначають, що централізована інфраструктура фронтенду DeFi має структурні ризики, включаючи DNS-записи, скрипти CDN та налаштування Cloudflare. Хоча Scrapling наразі ще не спричинив реальних хакерських інцидентів, він демонструє потенційну загрозу для традиційних систем захисту за допомогою AI-технологій.
Розробникам у криптоіндустрії нагадують, що не слід покладатися лише на клієнтську валідацію або компоненти виклику Cloudflare для забезпечення безпеки. Важливо впроваджувати багаторівневі стратегії захисту при проектуванні фронтенду та взаємодії з розумними контрактами. Експерти зазначають, що появи Scrapling ознаменувала початок епохи AI-агентів у сфері криптозахисту, і фронтенд DeFi має заздалегідь підготуватися до нових ризиків автоматизованого збору даних і обходу захистів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Крадіжка в криптосфері з найгіршим розмахом? Хакер карбував 1 мільярд доларів DOT, але вкрали лише 230 тисяч доларів.
Хакери використали вразливість кросчейн-моста Hyperbridge, щоб карбувати 1 мільярд жетонів Polkadot (DOT), номінальна вартість яких перевищувала 1,19 мільярда доларів США, але через недостатню ліквідність у підсумку змогли зняти готівку лише приблизно 237 тисяч доларів США. Атака сталася тому, що смартконтракт не коректно перевіряв повідомлення, що дозволило хакеру успішно викрасти контроль і карбувати монети. Подія підкреслює ключову роль ринкової ліквідності у досягненні успіху арбітражу.
CryptoCity2год тому
Фейковий застосунок Ledger Live викрадає 9,5 млн доларів у 50+ користувачів на кількох блокчейнах
Мошенницький застосунок Ledger Live у App Store від Apple викрав $9,5 млн у понад 50 користувачів, скомпрометувавши інформацію гаманців. Інцидент, що призвів до відчутних збитків для великих інвесторів, піднімає питання щодо безпеки App Store та спонукає до обговорень можливого судового позову проти Apple.
GateNews3год тому
Критикують за те, що заморожування USDC відбувається надто повільно! Генеральний директор Circle: Ми обов’язково чекатимемо на наказ суду, щоб заморозити; відмовляємося заморожувати самостійно
Circle CEO Jeremy Allaire зазначив, що, якщо компанія не отримала судовий наказ або вимогу від правоохоронних органів, вона не буде самостійно заморожувати адреси гаманців. Навіть стикаючись із спорами щодо відмивання коштів хакерами та суспільними звинуваченнями з боку спільноти, Circle продовжує наполягати на дотриманні принципів верховенства права у своїй роботі.
Jeremy Allaire встановлює межі примусового виконання Circle
-----------------------------
На тлі бурхливих подій на світовому ринку криптовалют CEO стабільної монети Circle Jeremy Allaire на пресконференції в Сеулі, Південна Корея, висловив чітку позицію щодо найчутливішої для ринку теми «замороження активів». Він зазначив, що Circle, хоча й має технічні засоби для замороження певних адрес гаманців, однак до того часу, поки не отримає судовий наказ або офіційні вказівки від правоохоронних підрозділів, компанія не
CryptoCity5год тому
Зловмисник, який використовує вразливість у з’єднаному Polkadot, переказує $269K у Tornado Cash
15 квітня Arkham повідомила, що зловмисник, який скористався вразливістю Bridged Polkadot, перевів приблизно $269,000 вкрадених коштів у Tornado Cash, ускладнивши відстеження активів.
GateNews5год тому
Розробники Bitcoin пропонують BIP 361 для захисту від загроз, пов’язаних із квантовими обчисленнями
Розробники Bitcoin запропонували BIP 361, щоб захистити мережу від ризиків квантових комп’ютерів шляхом заморожування вразливих адрес. Пропозиція включає поетапний план переведення користувачів на квантово-стійкі гаманці, але вона викликала дискусії щодо контролю користувачів і безпеки.
GateNews5год тому
Хакери використовують вразливість у плагіні Obsidian, щоб поширити троян PHANTOMPULSE через блокчейн C2
Лабораторії Elastic Security Labs виявили, що зловмисники видавали себе за венчурні інвестиційні компанії на LinkedIn і Telegram, щоб розгорнути Windows RAT під назвою PHANTOMPULSE, використовуючи сховища нотаток Obsidian для атак, які Elastic Defend успішно заблокував.
GateNews7год тому
