6 марта, по сообщениям, несмотря на долгосрочные заявления криптовалютной индустрии о децентрализации, фронтенд DeFi по-прежнему сильно зависит от Cloudflare для защиты сайтов. Однако на этой неделе появился автономный AI-агент OpenClaw, использующий открытый библиотечный проект Scrapling, который демонстрирует возможность обхода многоуровневых защит Cloudflare, вызвав опасения по поводу безопасности.
OpenClaw может работать на Mac Mini или облачном сервере, имитируя поведение человека и используя прокси IP-адреса для обхода Turnstile и Interstitials Cloudflare. Эта библиотека на Python поддерживает одновременный сбор данных в нескольких сессиях, скорость парсинга в 600 раз превышает традиционные веб-скрейперы, такие как BeautifulSoup. Разработчики подчеркивают, что инструмент легально собирает содержимое сайтов, но его также можно использовать для тестирования уязвимостей безопасности.
Криптоиндустрия долгое время полагалась на Cloudflare для защиты, однако история знает случаи тяжелых уроков. В 2021 году BadgerDAO потерял 130 миллионов долларов из-за утечки API-ключей Cloudflare Workers; в 2022 и 2025 годах Curve Finance столкнулась с DNS-атакой, что привело к потерям на миллионы долларов и необходимости переноса доменов. В июле 2024 года атака на DNS платформы Squarespace затронула 228 DeFi-протоколов, а в 2025 году Aerodrome Finance понесла убытки свыше 1 миллиона долларов из-за DNS-угроз.
Аналитики отмечают, что централизованная инфраструктура фронтенда DeFi несет структурные риски, включая DNS-записи, скрипты CDN и настройки Cloudflare. Хотя Scrapling пока не вызвал реальных хакерских инцидентов, он демонстрирует потенциальную угрозу со стороны AI-технологий для традиционных систем защиты.
Разработчикам криптоотрасли напоминают, что нельзя полагаться только на клиентскую валидацию или компоненты Cloudflare для обеспечения безопасности. При проектировании взаимодействия фронтенда с умными контрактами необходимо внедрять многоуровневую стратегию защиты. Эксперты считают, что появление Scrapling означает, что AI-агенты выходят на рынок криптобезопасности, и фронтенд DeFi должен заранее подготовиться к новым автоматизированным методам сбора данных и обхода защитных механизмов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CoW Swap приостанавливает протокол после перехвата DNS, который выводит как минимум $1M из средств пользователей
CoW Swap приостановила работу своего протокола после перехвата DNS, который перенаправил пользователей на мошеннический сайт, в результате чего было украдено более $1 миллионов в криптовалюте. Инцидент привел к мерам предосторожности и предупреждениям для пользователей, при этом были внедрены меры безопасности.
GateNews58м назад
Lattice объявляет о прекращении работы: Redstone 16 мая закрывается, пользователям будет предоставлен крайний срок для снятия средств
Разработчик базовой инфраструктуры для игр в жанре Lattice объявил, что 15 мая приостановит работу, и предупредил пользователей о необходимости вывести средства. После остановки контрактные средства невозможно вывести через L1-контракт; вернуть можно только средства из персонального кошелька. Lattice не удалось реализовать бизнес-модель за пять лет, и в итоге было принято решение о закрытии, но его MUD-фреймворк и игра DUST продолжат работать.
MarketWhisper2ч назад
Пользователь теряет $316K USDC после подписи вредоносной транзакции Permit2, GoPlus предупреждает
Пользователь потерял $316,000 в USDC из-за вредоносной транзакции Permit2, что подчеркивает уязвимости в механизмах выдачи разрешений токенам. GoPlus Security призывает пользователей избегать фишинга, соблюдая ключевые практики безопасности, и устанавливать свое защитное расширение.
GateNews3ч назад
Cow Protocol подвергся DNS-угону, пользователям необходимо немедленно отозвать разрешения
DEX-агрегатор Cow Swap, построенный протоколом Cow Protocol, 14 апреля столкнулся с DNS-угоном: злоумышленники подменили записи доменных имен, перенаправив пользовательский трафик на фишинговый сайт, и развернули процедуру очистки кошельков. Cow DAO немедленно приостановил сервис и рекомендовал пользователям отозвать разрешения. Это событие не повлияло на смарт-контракты протокола, однако пользователям следует остерегаться связанных рисков и проверять записи транзакций.
MarketWhisper4ч назад
Предупреждение о безопасности: проблемы в CoW Swap после обнаруженной Blockaid атаки на фронтенд
Blockaid обнаружила атаку на уровне фронтенда на CoW Swap, пометив его домен как вредоносный. Пользователям рекомендуется прекратить любые взаимодействия, отозвать авторизации кошелька и дождаться дальнейших обновлений от команды CoW Swap.
GateNews9ч назад
