6 березня повідомляється, що незважаючи на довгострокові заяви криптовалютної індустрії про децентралізацію, фронтенд DeFi все ще сильно залежить від Cloudflare для захисту сайтів. Однак цього тижня з’явився автономний AI-агент OpenClaw, який використовує відкриту бібліотеку Scrapling і демонструє можливість обходу багаторівневих захистів Cloudflare, що викликає занепокоєння щодо безпеки.
OpenClaw може працювати на Mac Mini або у хмарних серверах, імітуючи поведінку людини та використовуючи проксі IP-адреси для обходу Turnstile та Interstitials Cloudflare. Ця бібліотека на Python підтримує одночасний збір даних у кількох сесіях і має швидкість обробки у понад 600 разів вищу за традиційний веб-скрейпер BeautifulSoup. Розробники підкреслюють, що цей інструмент легально збирає дані з сайтів, але його також можна використовувати для тестування вразливостей безпеки.
Криптоіндустрія довго покладається на Cloudflare для захисту, але історія вже знає кілька трагічних уроків. У 2021 році BadgerDAO зазнав збитків на 130 мільйонів доларів через витік API-ключів Cloudflare Workers; у 2022 та 2025 роках Curve Finance зазнав DNS-атак, що спричинили втрати на мільйони доларів і змусили перенести домени. У липні 2024 року атаки на DNS платформи Squarespace торкнулися 228 DeFi-протоколів, а у 2025 році Aerodrome Finance зазнав DNS-відімання з втратами понад 1 мільйон доларів.
Аналітики зазначають, що централізована інфраструктура фронтенду DeFi має структурні ризики, включаючи DNS-записи, скрипти CDN та налаштування Cloudflare. Хоча Scrapling наразі ще не спричинив реальних хакерських інцидентів, він демонструє потенційну загрозу для традиційних систем захисту за допомогою AI-технологій.
Розробникам у криптоіндустрії нагадують, що не слід покладатися лише на клієнтську валідацію або компоненти виклику Cloudflare для забезпечення безпеки. Важливо впроваджувати багаторівневі стратегії захисту при проектуванні фронтенду та взаємодії з розумними контрактами. Експерти зазначають, що появи Scrapling ознаменувала початок епохи AI-агентів у сфері криптозахисту, і фронтенд DeFi має заздалегідь підготуватися до нових ризиків автоматизованого збору даних і обходу захистів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Користувачам CoW Swap винесли попередження після того, як Blockaid позначив атаку на фронтенд COW.FI
Blockaid позначає фронтенд CoW Swap на cow.fi як зловмисний, закликаючи користувачів відкликати дозволи на токени та уникати dApp на тлі ширшої хвилі атак на інтерфейси DeFi.
Підсумок
Blockaid позначає головний фронтенд cow.fi CoW Swap як зловмисний.
Користувачів закликають відкликати дозволи на токени та уникати dApp
Cryptonews35хв. тому
Розробники Bitcoin Core пропонують BIP-361 для заморожування 1,7 млн ранніх BTC у зв’язку із загрозами, пов’язаними з квантовими обчисленнями
BIP-361, запропонований співавторами, серед яких Jameson Lopp, має на меті захистити ранній Bitcoin шляхом перенесення 1,7 мільйона монет із слабких адрес P2PK у більш надійні формати, надаючи користувачам 3–5 років перед заморожуванням невитрачених монет. Відгуки спільноти суттєво різняться.
GateNews2год тому
CoW Swap відновлює домен cow.fi після атаки соціальної інженерії 14 квітня
CoW Swap відновив контроль над своїм доменом cow.fi після атаки з використанням соціальної інженерії, яка сталася 14 квітня. Зловмисники використали підроблені документи, щоб маніпулювати реєстратором DNS і розгорнути фішинговий сайт. Користувачам, яких торкнувся інцидент, рекомендують відкликати дозволи на транзакції та перевести кошти.
GateNews3год тому
Флорида та Массачусетс об’єдналися для стягнення 5,4 мільйона доларів у вигляді активів криптозлочинів
Офіс генерального прокурора штату Флорида та шериф Меріон Каунті об’єднали зусилля та повернули 5,4 мільйона доларів США в криптовалюті, вкрадені внаслідок шахрайської схеми, пов’язаної з обманом під приводом романтичних стосунків. Частину коштів уже повернули постраждалим у Флориді та Массачусетсі. З часу заснування CFEU вдалося повернути загалом 7,2 мільйона доларів США, а ще 12,6 мільйона доларів США перебувають під арештом. Штат Массачусетс також проводить низку правоохоронних заходів: закриваються шахрайські вебсайти та повертаються кошти.
MarketWhisper5год тому
Флорида та Массачусетс повернули 5,4 млн доларів США в криптоактивах, конфіскованих за шахрайською схемою романтичного шахрайства
Влада у Флориді та Массачусетсі відшукала $5,4 мільйона в криптовалюті, пов’язаних із інвестиційним шахрайством, що випливає з романтичних шахрайств, причому потерпілі отримали часткові відшкодування. Тривають зусилля проти криптошахрайства, а також розглядаються в суді додаткові активи.
GateNews6год тому
Крадіжка в криптосфері з найгіршим розмахом? Хакер карбував 1 мільярд доларів DOT, але вкрали лише 230 тисяч доларів.
Хакери використали вразливість кросчейн-моста Hyperbridge, щоб карбувати 1 мільярд жетонів Polkadot (DOT), номінальна вартість яких перевищувала 1,19 мільярда доларів США, але через недостатню ліквідність у підсумку змогли зняти готівку лише приблизно 237 тисяч доларів США. Атака сталася тому, що смартконтракт не коректно перевіряв повідомлення, що дозволило хакеру успішно викрасти контроль і карбувати монети. Подія підкреслює ключову роль ринкової ліквідності у досягненні успіху арбітражу.
CryptoCity19год тому
