Thông tin ngày 6 tháng 3, mặc dù ngành công nghiệp tiền mã hóa lâu nay tuyên bố về tính phi tập trung, nhưng giao diện DeFi vẫn phụ thuộc nhiều vào Cloudflare để bảo vệ an ninh trang web. Tuy nhiên, tuần này xuất hiện một đại lý AI tự động tên là OpenClaw sử dụng thư viện mã nguồn mở Scrapling, cho thấy có thể vượt qua nhiều lớp phòng thủ của Cloudflare, gây ra mối lo ngại về an ninh.
OpenClaw có thể chạy trên Mac Mini hoặc máy chủ đám mây, mô phỏng hành vi con người và địa chỉ IP trung gian để vượt qua Turnstile và Interstitials của Cloudflare. Thư viện Python này hỗ trợ nhiều phiên làm việc đồng thời và tốc độ phân tích gấp hơn 600 lần so với các trình thu thập dữ liệu truyền thống như BeautifulSoup. Các nhà phát triển nhấn mạnh rằng công cụ này có thể hợp pháp thu thập nội dung trang web, nhưng cũng có thể bị sử dụng để kiểm tra lỗ hổng bảo mật.
Ngành công nghiệp tiền mã hóa lâu nay dựa vào Cloudflare để phòng thủ, nhưng đã từng trải qua nhiều bài học đắng cay trong quá khứ. Năm 2021, BadgerDAO mất 130 triệu USD do lộ API key của Cloudflare Workers; năm 2022 và 2025, Curve Finance bị tấn công DNS, gây thiệt hại hàng triệu USD và buộc phải chuyển đổi tên miền. Tháng 7 năm 2024, các cuộc tấn công DNS trên nền tảng Squarespace ảnh hưởng đến 228 giao thức DeFi; năm 2025, Aerodrome Finance cũng bị tấn công DNS gây thiệt hại hơn 1 triệu USD.
Các nhà phân tích chỉ ra rằng, hạ tầng tập trung của giao diện DeFi tồn tại các rủi ro cấu trúc, bao gồm các bản ghi DNS, script CDN và cấu hình Cloudflare. Mặc dù Scrapling hiện chưa gây ra các vụ tấn công thực tế, nhưng đã thể hiện được mối đe dọa tiềm tàng của công nghệ AI đối với hệ thống phòng thủ truyền thống.
Các nhà phát triển tiền mã hóa được cảnh báo rằng, không thể chỉ dựa vào xác thực phía khách hàng hoặc các thành phần thử thách của Cloudflare để đảm bảo an toàn, mà cần thiết kế nhiều lớp phòng thủ khi xây dựng giao diện và tương tác với hợp đồng thông minh. Các chuyên gia cho biết, sự xuất hiện của Scrapling đánh dấu bước vào lĩnh vực an ninh tiền mã hóa của đại lý AI, và giao diện DeFi cần chuẩn bị trước các rủi ro tự động hóa thu thập dữ liệu và vượt qua hệ thống phòng thủ mới.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Morpho Tạm Dừng Cầu Nối Cross-Chain OFT cho MORPHO Trên Arbitrum Sau Các Sự Kiện Từ Kelp DAO và LayerZero
Hiệp hội Morpho đã tạm thời đình chỉ cầu nối cross-chain OFT cho token MORPHO trên Arbitrum do các vấn đề gần đây liên quan đến Kelp DAO và Cầu nối LayerZero, chờ xác nhận nguyên nhân của sự cố rsETH.
GateNews5phút trước
Kamino Tạm Dừng Tương Tác Tài Sản Liên Quan Đến LayerZero, Đóng Các Chức Năng Gửi Tiền và Cho Vay
Trước mắt, Kamino đã tạm thời ngừng các tương tác với các token liên quan đến LayerZero như một biện pháp phòng ngừa, đồng thời vẫn cho phép rút tiền và thanh toán nợ. Họ nhấn mạnh rằng biện pháp này nhằm quản lý rủi ro và các quỹ của người dùng vẫn an toàn.
GateNews4giờ trước
Kelp DAO bị hack 292 triệu USD: Cầu nối chuỗi chéo LayerZero bị tấn công bằng tin nhắn giả mạo, trở thành sự kiện DeFi lớn nhất năm 2026
Kelp DAO vào ngày 19 tháng 4 đã bị tin tặc tấn công. Kẻ tấn công đã giả mạo tin nhắn thông qua cầu chuyển chuỗi LayerZero, giải phóng 116,500 token rsETH, gây thiệt hại khoảng 2,92 tỷ USD, trở thành sự kiện DeFi lớn nhất trong năm 2026. Sự việc này làm nổi bật các lỗ hổng an ninh của cầu chuyển chuỗi, dẫn đến phản ứng mạnh mẽ của thị trường; các giao thức liên quan cũng đã khẩn cấp phong tỏa tài sản, đối mặt với rủi ro thanh lý tiếp theo.
ChainNewsAbmedia6giờ trước
Cầu nối chuỗi chéo Kelp DAO bị khai thác, 116,500 rsETH trị giá $292M bị đánh cắp
Cầu nối chuỗi chéo của Kelp DAO đã bị khai thác, dẫn đến việc đánh cắp 116,500 rsETH trị giá khoảng $292 triệu, vụ tấn công DeFi lớn nhất năm 2026. Nhiều giao thức đã thực hiện các biện pháp bảo vệ, và Kelp DAO đang điều tra sự cố này với sự hỗ trợ của các chuyên gia.
GateNews7giờ trước
Token đặt cọc thanh khoản của KelpDAO đối mặt với việc bị khai thác hơn $100M lần
Tin tức từ Gate News, theo dữ liệu onchain, token đặt cọc thanh khoản của KelpDAO đã bị khai thác hơn $100 triệu. Sự cố liên quan đến hạ tầng token đặt cọc thanh khoản của KelpDAO.
GateNews12giờ trước
Chainalysis Chi tiết về việc tiếp xúc với “Nền kinh tế crypto bóng tối” khi Grinex tạm dừng hoạt động
Việc đóng cửa của Grinex đang làm gia tăng sự giám sát đối với các thủ thuật rửa tiền trong lĩnh vực crypto, khi các luồng chuyển vốn cho thấy hành vi không phù hợp với các hoạt động thực thi thông thường. Phân tích của Chainalysis nêu bật các mẫu hình làm dấy lên câu hỏi liệu hoạt động này có phù hợp với một vụ hack từ bên ngoài mang tính thông thường hay không hoặc
Coinpedia14giờ trước
