6 березня повідомляється, що незважаючи на довгострокові заяви криптовалютної індустрії про децентралізацію, фронтенд DeFi все ще сильно залежить від Cloudflare для захисту сайтів. Однак цього тижня з’явився автономний AI-агент OpenClaw, який використовує відкриту бібліотеку Scrapling і демонструє можливість обходу багаторівневих захистів Cloudflare, що викликає занепокоєння щодо безпеки.
OpenClaw може працювати на Mac Mini або у хмарних серверах, імітуючи поведінку людини та використовуючи проксі IP-адреси для обходу Turnstile та Interstitials Cloudflare. Ця бібліотека на Python підтримує одночасний збір даних у кількох сесіях і має швидкість обробки у понад 600 разів вищу за традиційний веб-скрейпер BeautifulSoup. Розробники підкреслюють, що цей інструмент легально збирає дані з сайтів, але його також можна використовувати для тестування вразливостей безпеки.
Криптоіндустрія довго покладається на Cloudflare для захисту, але історія вже знає кілька трагічних уроків. У 2021 році BadgerDAO зазнав збитків на 130 мільйонів доларів через витік API-ключів Cloudflare Workers; у 2022 та 2025 роках Curve Finance зазнав DNS-атак, що спричинили втрати на мільйони доларів і змусили перенести домени. У липні 2024 року атаки на DNS платформи Squarespace торкнулися 228 DeFi-протоколів, а у 2025 році Aerodrome Finance зазнав DNS-відімання з втратами понад 1 мільйон доларів.
Аналітики зазначають, що централізована інфраструктура фронтенду DeFi має структурні ризики, включаючи DNS-записи, скрипти CDN та налаштування Cloudflare. Хоча Scrapling наразі ще не спричинив реальних хакерських інцидентів, він демонструє потенційну загрозу для традиційних систем захисту за допомогою AI-технологій.
Розробникам у криптоіндустрії нагадують, що не слід покладатися лише на клієнтську валідацію або компоненти виклику Cloudflare для забезпечення безпеки. Важливо впроваджувати багаторівневі стратегії захисту при проектуванні фронтенду та взаємодії з розумними контрактами. Експерти зазначають, що появи Scrapling ознаменувала початок епохи AI-агентів у сфері криптозахисту, і фронтенд DeFi має заздалегідь підготуватися до нових ризиків автоматизованого збору даних і обходу захистів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
