6 березня повідомляється, що незважаючи на довгострокові заяви криптовалютної індустрії про децентралізацію, фронтенд DeFi все ще сильно залежить від Cloudflare для захисту сайтів. Однак цього тижня з’явився автономний AI-агент OpenClaw, який використовує відкриту бібліотеку Scrapling і демонструє можливість обходу багаторівневих захистів Cloudflare, що викликає занепокоєння щодо безпеки.
OpenClaw може працювати на Mac Mini або у хмарних серверах, імітуючи поведінку людини та використовуючи проксі IP-адреси для обходу Turnstile та Interstitials Cloudflare. Ця бібліотека на Python підтримує одночасний збір даних у кількох сесіях і має швидкість обробки у понад 600 разів вищу за традиційний веб-скрейпер BeautifulSoup. Розробники підкреслюють, що цей інструмент легально збирає дані з сайтів, але його також можна використовувати для тестування вразливостей безпеки.
Криптоіндустрія довго покладається на Cloudflare для захисту, але історія вже знає кілька трагічних уроків. У 2021 році BadgerDAO зазнав збитків на 130 мільйонів доларів через витік API-ключів Cloudflare Workers; у 2022 та 2025 роках Curve Finance зазнав DNS-атак, що спричинили втрати на мільйони доларів і змусили перенести домени. У липні 2024 року атаки на DNS платформи Squarespace торкнулися 228 DeFi-протоколів, а у 2025 році Aerodrome Finance зазнав DNS-відімання з втратами понад 1 мільйон доларів.
Аналітики зазначають, що централізована інфраструктура фронтенду DeFi має структурні ризики, включаючи DNS-записи, скрипти CDN та налаштування Cloudflare. Хоча Scrapling наразі ще не спричинив реальних хакерських інцидентів, він демонструє потенційну загрозу для традиційних систем захисту за допомогою AI-технологій.
Розробникам у криптоіндустрії нагадують, що не слід покладатися лише на клієнтську валідацію або компоненти виклику Cloudflare для забезпечення безпеки. Важливо впроваджувати багаторівневі стратегії захисту при проектуванні фронтенду та взаємодії з розумними контрактами. Експерти зазначають, що появи Scrapling ознаменувала початок епохи AI-агентів у сфері криптозахисту, і фронтенд DeFi має заздалегідь підготуватися до нових ризиків автоматизованого збору даних і обходу захистів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Оновлення події Aave rsETH: Core V3 WETH розморожено, п’ять основних ринкових резервів усе ще заморожені
Aave 21 квітня на платформі X оголосила, що резерви WETH на ринку Ethereum Core V3 були розморожені, тож користувачі знову можуть постачати WETH в Ethereum Core V3; коефіцієнт LTV для позик WETH як і раніше залишається на рівні 0. Резерви WETH на Ethereum Prime, Arbitrum, Base, Mantle та Linea все ще залишаються замороженими.
MarketWhisper24хв. тому
Жінка з Гонконгу втратила 7,7 млн HKD у криптовалюті після того, як потрапила на шахрайську схему з AI-торгівлею
Жінка з Гонконгу втратила 7,7 мільйона HKD шахраю, який видавав себе за інвестиційного експерта в Telegram і обіцяв високі прибутки за низького ризику. Після переказування коштів кілька разів вона не змогла вивести свої гроші, що викрило шахрайство. Поліція попередила про такі афери.
GateNews30хв. тому
Ice Open Network зазнала витоку даних від інсайдера; після різкого падіння токена ION відбувається реструктуризація заради виживання
Ice Open Network 20 квітня опублікував у X допис, підтвердивши інцидент із витоком даних, який стався минулого тижня. Причиною було те, що четверо партнерів після припинення ділових відносин із третім постачальником послуг продовжили отримувати доступ до зовнішніх серверів, через що було розкрито електронні адреси користувачів, телефонні номери для 2FA та дані, пов’язані з особами. Передумови цієї події такі: токен ION двома тижнями раніше вже впав на 93%, і команда проєкту перебуває в періоді масштабної екстреної реорганізації.
MarketWhisper36хв. тому
Міжнародний банк розрахунків попереджає: стейблкоїни більше схожі на цінні папери, дефекти викупу можуть спровокувати банківський набіг
Генеральний директор Банку міжнародних розрахунків (BIS) Пабло Ернандес де Кос у понеділок на семінарі Банку Японії попередив, що глобальний ринок стейблкоїнів уже перевищив 3,159 млрд доларів США, але механізм роботи більше схожий на інвестиційні продукти на кшталт ETF, а не на справжні гроші. BIS заявляє, що якщо станеться масове погашення, це спричинить подібний ефект каскадного вибухового викупу, як у 2023 році з Silicon Valley Bank.
MarketWhisper48хв. тому
Засновник Curve закликає до стандартів безпеки DeFi на тлі сплеску хакінгів
Михайло Єгоров, засновник Curve Finance, підкреслив вразливості індустрії DeFi після значного хаку. Він наголосив на необхідності профілактичних заходів, спільних стандартів безпеки та відповідальності, щоб відновити довіру й забезпечити безпечне впровадження в цьому секторі.
CryptoFrontier1год тому
Arbitrum невідкладно блокує хакера KelpDAO на 30766 ETH
Безпековий комітет Arbitrum 21 квітня оголосив, що вжив невідкладних заходів і заморозив 30,766 ETH на мережі Arbitrum One, пов’язані з хакерською атакою на KelpDAO. Безпековий комітет за допомогою правоохоронних органів підтвердив особу нападника та розробив технічне рішення, яке дозволить переказати кошти до проміжного заморожувального гаманця, не впливаючи на жодні інші стани в мережі або користувачів Arbitrum.
MarketWhisper1год тому
