3月6日消息,儘管加密貨幣行業長期宣稱去中心化,DeFi 前端仍高度依賴 Cloudflare 來保護網站安全。然而,本週出現的自主 AI 代理 OpenClaw 利用開源庫 Scrapling,顯示可以繞過 Cloudflare 的多道防線,引發安全關注。
OpenClaw 可在 Mac Mini 或雲伺服器上運行,通過模擬人類行為和代理 IP 地址,繞過 Cloudflare 的 Turnstile 和 Interstitials。該 Python 庫支持並發多會話抓取,其解析速度是傳統爬蟲 BeautifulSoup 的 600 多倍。開發者強調,此工具可合法抓取網站內容,但也可能被用於測試安全漏洞。
加密行業長期依賴 Cloudflare 防禦,但歷史上已有多起慘痛教訓。2021 年 BadgerDAO 因 Cloudflare Workers API 密鑰外洩損失 1.3 億美元;Curve Finance 2022 年和 2025 年遭遇 DNS 劫持,造成上百萬美元損失,並被迫遷移域名。2024 年 7 月,Squarespace 平台的 DNS 攻擊波及 228 個 DeFi 協議,2025 年 Aerodrome Finance 遭遇 DNS 劫持損失逾 100 萬美元。
分析人士指出,DeFi 前端中心化基礎設施存在結構性風險,包括 DNS 記錄、CDN 腳本和 Cloudflare 配置。Scrapling 雖然目前尚未引發實際黑客事件,但展示了 AI 技術對傳統防護體系的潛在威脅。
加密開發者被提醒,不能僅依賴客戶端驗證或 Cloudflare 挑戰組件來保障安全,應在設計前端與智能合約交互時引入多層防禦策略。專家表示,Scrapling 的出現標誌著 AI 代理進入加密安全領域,DeFi 前端必須提前應對新的自動化抓取與繞過風險。
