6 марта, по сообщениям, несмотря на долгосрочные заявления криптовалютной индустрии о децентрализации, фронтенд DeFi по-прежнему сильно зависит от Cloudflare для защиты сайтов. Однако на этой неделе появился автономный AI-агент OpenClaw, использующий открытый библиотечный проект Scrapling, который демонстрирует возможность обхода многоуровневых защит Cloudflare, вызвав опасения по поводу безопасности.
OpenClaw может работать на Mac Mini или облачном сервере, имитируя поведение человека и используя прокси IP-адреса для обхода Turnstile и Interstitials Cloudflare. Эта библиотека на Python поддерживает одновременный сбор данных в нескольких сессиях, скорость парсинга в 600 раз превышает традиционные веб-скрейперы, такие как BeautifulSoup. Разработчики подчеркивают, что инструмент легально собирает содержимое сайтов, но его также можно использовать для тестирования уязвимостей безопасности.
Криптоиндустрия долгое время полагалась на Cloudflare для защиты, однако история знает случаи тяжелых уроков. В 2021 году BadgerDAO потерял 130 миллионов долларов из-за утечки API-ключей Cloudflare Workers; в 2022 и 2025 годах Curve Finance столкнулась с DNS-атакой, что привело к потерям на миллионы долларов и необходимости переноса доменов. В июле 2024 года атака на DNS платформы Squarespace затронула 228 DeFi-протоколов, а в 2025 году Aerodrome Finance понесла убытки свыше 1 миллиона долларов из-за DNS-угроз.
Аналитики отмечают, что централизованная инфраструктура фронтенда DeFi несет структурные риски, включая DNS-записи, скрипты CDN и настройки Cloudflare. Хотя Scrapling пока не вызвал реальных хакерских инцидентов, он демонстрирует потенциальную угрозу со стороны AI-технологий для традиционных систем защиты.
Разработчикам криптоотрасли напоминают, что нельзя полагаться только на клиентскую валидацию или компоненты Cloudflare для обеспечения безопасности. При проектировании взаимодействия фронтенда с умными контрактами необходимо внедрять многоуровневую стратегию защиты. Эксперты считают, что появление Scrapling означает, что AI-агенты выходят на рынок криптобезопасности, и фронтенд DeFi должен заранее подготовиться к новым автоматизированным методам сбора данных и обхода защитных механизмов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователи Robinhood стали целью фишинговой кампании, использующей функцию Gmail Dot Alias
Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.
GateNews2ч назад
Вредоносная программа GlassWorm размещает 73 «спящих» расширения в OpenVSX, чтобы похищать криптокошельки
Новостное сообщение Gate News, 28 апреля — Исследователи безопасности выявили 73 вредоносных расширения, размещённых вредоносной программой GlassWorm в реестре OpenVSX: шесть из них уже активированы, чтобы похищать криптокошельки разработчиков и учётные данные. Расширения были загружены как поддельные копии легитимных листингов, w
GateNews4ч назад
Криптовзломы похитили $17.1 миллиарда за последнее десятилетие в ходе 518 инцидентов
Сообщение Gate News, 28 апреля — Совокупные убытки от взломов в криптоиндустрии за последнее десятилетие достигли $17.1 миллиарда в рамках 518 инцидентов, согласно данным ChainCatcher.
За последние пять лет потери составили $15.2 миллиарда в результате более чем 450 инцидентов, в то время как за последний год было похищено примерно $2.5 миллиарда в рамках 140+ инцидентов. Это указывает на ускорение частоты атак по сравнению с предыдущим десятилетием.
Недавний анализ показывает, что криптоатаки сместились с эксплуатации уязвимостей смарт-контрактов на нацеливание на кражу приватных ключей и нарушения контроля доступа, что представляет собой заметное изменение в методологии злоумышленников.
GateNews12ч назад
ИИ-управляемое криптомошенничество выкачало пенсионные сбережения пожилой; ФБР сообщает $300K о потерях от криптомошенничества за 2025 год
Сообщение Gate News, 28 апреля — Кайл Холдер, 73-летняя жительница Нью-Йорка, лишилась всех своих пенсионных сбережений в размере $300,000 из-за мошенничества с криптоинвестициями, управляемого ИИ, которое началось в декабре 2024 года. После того как она откликнулась на нежелательное сообщение WhatsApp, рекламирующее курс по криптоинвестициям, ее связали с кем-то, кто выдавал себя за одинокую мать по имени "Niamh" и за представителя службы поддержки. Используя классическую мошенническую схему «колбаска» («pig butchering»), мошенники помогли Холдер настроить криптокошельки и поначалу показывали фальшивые прибыли, чтобы завоевать доверие. За два месяца она перевела $300,000 через 14 разных кошельков, прежде чем обнаружила мошенничество. Управление по уголовным расследованиям IRS в Нью-Йорке проследило эти 14 адресов до пяти кошельков, через которые было выведено примерно миллионов похищенных средств у нескольких жертв. Следователи считают, что преступники использовали инструменты ИИ, доступные в даркнете, чтобы собирать личную информацию и выявлять уязвимых мишеней.
GateNews12ч назад
Французские власти предъявили обвинения 88 людям из-за всплеска насильственных крипто "ручных нападений"
Сообщение Gate News, 28 апреля — французские власти предъявили обвинения 88 людям после всплеска насильственных крипто-связанных похищений, известных как "wrench attacks" ("ручные нападения"). Названные в честь популярного веб-комикса xkcd, "wrench attacks" подразумевают, что преступники используют насилие, запугивание или заключение, чтобы заставить держателей криптовалют раскрыть свои закрытые ключи или пароли.…
GateNews12ч назад
ZetaChain приостанавливает кроссчейн-транзакции после атаки на смарт-контракт
Сеть уровня 1 ZetaChain приостановила кросс-чейн транзакции в своей основной сети после того, как выявила атаку на контракт GatewayEVM, как сообщается в The Block. Инцидент затронул только внутренние кошельки команды ZetaChain, при этом пользовательские средства не пострадали, заявила команда. Согласно данным DefiLlama, $300,000
CryptoFrontier14ч назад
