6 марта, по сообщениям, несмотря на долгосрочные заявления криптовалютной индустрии о децентрализации, фронтенд DeFi по-прежнему сильно зависит от Cloudflare для защиты сайтов. Однако на этой неделе появился автономный AI-агент OpenClaw, использующий открытый библиотечный проект Scrapling, который демонстрирует возможность обхода многоуровневых защит Cloudflare, вызвав опасения по поводу безопасности.
OpenClaw может работать на Mac Mini или облачном сервере, имитируя поведение человека и используя прокси IP-адреса для обхода Turnstile и Interstitials Cloudflare. Эта библиотека на Python поддерживает одновременный сбор данных в нескольких сессиях, скорость парсинга в 600 раз превышает традиционные веб-скрейперы, такие как BeautifulSoup. Разработчики подчеркивают, что инструмент легально собирает содержимое сайтов, но его также можно использовать для тестирования уязвимостей безопасности.
Криптоиндустрия долгое время полагалась на Cloudflare для защиты, однако история знает случаи тяжелых уроков. В 2021 году BadgerDAO потерял 130 миллионов долларов из-за утечки API-ключей Cloudflare Workers; в 2022 и 2025 годах Curve Finance столкнулась с DNS-атакой, что привело к потерям на миллионы долларов и необходимости переноса доменов. В июле 2024 года атака на DNS платформы Squarespace затронула 228 DeFi-протоколов, а в 2025 году Aerodrome Finance понесла убытки свыше 1 миллиона долларов из-за DNS-угроз.
Аналитики отмечают, что централизованная инфраструктура фронтенда DeFi несет структурные риски, включая DNS-записи, скрипты CDN и настройки Cloudflare. Хотя Scrapling пока не вызвал реальных хакерских инцидентов, он демонстрирует потенциальную угрозу со стороны AI-технологий для традиционных систем защиты.
Разработчикам криптоотрасли напоминают, что нельзя полагаться только на клиентскую валидацию или компоненты Cloudflare для обеспечения безопасности. При проектировании взаимодействия фронтенда с умными контрактами необходимо внедрять многоуровневую стратегию защиты. Эксперты считают, что появление Scrapling означает, что AI-агенты выходят на рынок криптобезопасности, и фронтенд DeFi должен заранее подготовиться к новым автоматизированным методам сбора данных и обхода защитных механизмов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle сталкивается с коллективным иском из-за того, что не заморозила $230 миллионов украденного USDC после атаки на Drift Protocol. Истцы утверждают, что протоколы Circle позволили злоумышленникам перемещать и конвертировать украденные средства без вмешательства, что вызывает опасения относительно обязанностей компании по мониторингу кроссчейн-переводов.
GateNews1м назад
У Rhea Finance украли $7,6 млн; атака с поддельным токеном манипулирует оракулом в DeFi
Децентрализованное финансовое (DeFi) соглашение Rhea Finance 16 апреля столкнулось с серьезной уязвимостью безопасности, потеряв около 7,6 млн долларов. Злоумышленники манипулировали оракулом, создав мошеннический контракт токена, что привело к ошибочной оценке стоимости активов со стороны соглашения. Эта потеря составляет около 6% от общей заблокированной стоимости (TVL) Rhea Finance, демонстрируя риск манипуляций оракулами в DeFi. Пользователям следует внимательно оценивать риски, связанные с активами.
MarketWhisper5м назад
Grinex взломали: на 15 млн долларов приостановлена торговля, «стрелки» указывают на «враждебное государство»
Криптовалютная биржа Grinex в Кыргызстане приостановила торговлю и вывод средств из-за масштабной кибератаки и потеряла примерно 15 млн долларов США в USDT. Украденные средства быстро были конвертированы в TRX и ETH, чтобы снизить риск заморозки. Считается, что Grinex является преемником санкционированной биржи Garantex и стал основной торговой платформой для обмена рублей на криптовалюту. В своем заявлении об атаке Grinex указывает на «враждебное государство», но не приводит конкретных доказательств.
MarketWhisper32м назад
Работа CEX из Кыргызстана остановлена после кибератаки на $15M USDT и взлома кошельков
Криптовалютная биржа, базирующаяся в Кыргызстане, приостановила торги после того, как хакеры украли более $15 million USDT. Злоумышленники переводили средства между различными блокчейнами, чтобы обойти обнаружение. Инцидент подчеркивает риски, присущие централизованным биржам, особенно в менее регулируемых регионах.
GateNews54м назад
Глава Zonda раскрывает, что холодный кошелек с 4,503 BTC недоступен, а основатель остается пропавшим с 2022 года
Zonda, польская криптовалютная биржа, сталкивается с кризисом: доступ к ее холодному кошельку, в котором хранится 4,503 Bitcoin, оказался невозможен, из-за чего резко выросло число запросов на вывод средств. Генеральный директор Kral утверждает, что в ходе поглощения компании приватный ключ никогда не передавался, а власти изучают ситуацию на фоне опасений банкротства.
GateNews4ч назад
