3月6日消息,尽管加密货币行业长期宣称去中心化,DeFi 前端仍高度依赖 Cloudflare 来保护网站安全。然而,本周出现的自主 AI 代理 OpenClaw 利用开源库 Scrapling,显示可以绕过 Cloudflare 的多道防线,引发安全关注。
OpenClaw 可在 Mac Mini 或云服务器上运行,通过模拟人类行为和代理 IP 地址,绕过 Cloudflare 的 Turnstile 和 Interstitials。该 Python 库支持并发多会话抓取,其解析速度是传统爬虫 BeautifulSoup 的 600 多倍。开发者强调,此工具可合法抓取网站内容,但也可能被用于测试安全漏洞。
加密行业长期依赖 Cloudflare 防御,但历史上已有多起惨痛教训。2021 年 BadgerDAO 因 Cloudflare Workers API 密钥泄露损失 1.3 亿美元;Curve Finance 2022 年和 2025 年遭遇 DNS 劫持,造成上百万美元损失,并被迫迁移域名。2024 年 7 月,Squarespace 平台的 DNS 攻击波及 228 个 DeFi 协议,2025 年 Aerodrome Finance 遭遇 DNS 劫持损失逾 100 万美元。
分析人士指出,DeFi 前端中心化基础设施存在结构性风险,包括 DNS 记录、CDN 脚本和 Cloudflare 配置。Scrapling 虽然目前尚未引发实际黑客事件,但展示了 AI 技术对传统防护体系的潜在威胁。
加密开发者被提醒,不能仅依赖客户端验证或 Cloudflare 挑战组件来保障安全,应在设计前端与智能合约交互时引入多层防御策略。专家表示,Scrapling 的出现标志着 AI 代理进入加密安全领域,DeFi 前端必须提前应对新的自动化抓取与绕过风险。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜黑客在 4 月从 Drift Protocol 和 Kelp DAO 攻击中盗取 $600M
据 TRM Labs 称,朝鲜关联黑客在 4 月从对 Drift Protocol 和 Kelp DAO 的攻击中窃取了约 6 亿美元的加密货币,占当月总损失的 76%。报告估计,自 2017 年以来,与朝鲜有关的黑客已窃取超过 60 亿美元
GateNews3小时前
辛迪加因私钥泄露而在资产中损失 $380K ,桥合约于 5 月 1 日遭恶意升级
根据 Syndicate 于 5 月 1 日发布的官方声明,一份私钥泄露导致跨两个区块链的桥接合约遭到恶意升级,进而盗取了约 1850 万枚 SYND 代币(价值 33 万美元),以及 $50K 的客户资产。该公司将漏洞归因于 priva
GateNews4小时前
朝鲜黑客在数月长的行动中从 Drift 提走 2.85 亿美元
根据安全情报研究机构的分析,由朝鲜国家支持的黑客在 2026 年通过一次延长的线下行动从 Drift 提取了 2.85 亿美元。黑客占据今年所有加密骗局和黑客入侵的损失的 76%,他们还偷走了 60 亿美元
GateNews5小时前
Grinex 加密货币交易所于 2026 年 4 月被盗走 1370 万美元,运营暂停
根据 2026 年 4 月发布的一项 Global Ledger 调查,位于吉尔吉斯斯坦运营的、受制裁的加密货币交易所 Grinex 被洗劫了约 1370 万美元,并立即停止运营。Grinex 于 2025 年 3 月作为疑似 Garantex 的继任者出现,后者是
GateNews8小时前
