3月6日消息,儘管加密貨幣行業長期宣稱去中心化,DeFi 前端仍高度依賴 Cloudflare 來保護網站安全。然而,本週出現的自主 AI 代理 OpenClaw 利用開源庫 Scrapling,顯示可以繞過 Cloudflare 的多道防線,引發安全關注。
OpenClaw 可在 Mac Mini 或雲伺服器上運行,通過模擬人類行為和代理 IP 地址,繞過 Cloudflare 的 Turnstile 和 Interstitials。該 Python 庫支持並發多會話抓取,其解析速度是傳統爬蟲 BeautifulSoup 的 600 多倍。開發者強調,此工具可合法抓取網站內容,但也可能被用於測試安全漏洞。
加密行業長期依賴 Cloudflare 防禦,但歷史上已有多起慘痛教訓。2021 年 BadgerDAO 因 Cloudflare Workers API 密鑰外洩損失 1.3 億美元;Curve Finance 2022 年和 2025 年遭遇 DNS 劫持,造成上百萬美元損失,並被迫遷移域名。2024 年 7 月,Squarespace 平台的 DNS 攻擊波及 228 個 DeFi 協議,2025 年 Aerodrome Finance 遭遇 DNS 劫持損失逾 100 萬美元。
分析人士指出,DeFi 前端中心化基礎設施存在結構性風險,包括 DNS 記錄、CDN 腳本和 Cloudflare 配置。Scrapling 雖然目前尚未引發實際黑客事件,但展示了 AI 技術對傳統防護體系的潛在威脅。
加密開發者被提醒,不能僅依賴客戶端驗證或 Cloudflare 挑戰組件來保障安全,應在設計前端與智能合約交互時引入多層防禦策略。專家表示,Scrapling 的出現標誌著 AI 代理進入加密安全領域,DeFi 前端必須提前應對新的自動化抓取與繞過風險。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
由 FBI 主導的特遣部隊在全球加密「豬肉宰殺」詐騙取締行動中逮捕 276 人
根據美國司法部的說法,週三由 FBI 主導的全球專案小組逮捕了 276 名嫌疑人,並瓦解了 9 個加密詐騙中心。杜拜警方逮捕了 275 名人士,其中有 3 人在加州被控以電信詐欺與洗錢罪名。泰國當局也逮捕了 1 名嫌疑人,
GateNews3分鐘前
Wasabi Protocol 遭受攻擊,部署者錢包遭入侵後損失 290 萬美元
根據 CertiK Alert,Wasabi Protocol 今天(4 月 30 日)遭到攻擊,造成約 290 萬美元的損失。攻擊者獲得了由該協議的部署者錢包授予的特權角色,顯示該部署者錢包很可能已遭到入侵。被竊資金目前是
GateNews12分鐘前
Scallop Protocol 於 4 月 28 日遭利用攻擊,挪走 150,000 枚 SUI 代幣
根據 Sui 基金會與 Scallop 開發者的說法,Sui 網路上的 Scallop 借貸協議於 2026 年 4 月 28 日遭遇了針對性的安全性攻擊,導致約 150,000 枚 SUI 被未經授權地從獎勵流動性池中抽走,價值約 14 萬美元。
GateNews1小時前
2026 年 4 月 DeFi 駭客攻擊損失達 6.2458 億美元,創下紀錄中第六大損失且事故事件最多
根據 DefiLlama,2026 年 4 月,DeFi 與鏈上基礎設施的駭客攻擊造成了 6.2458 億美元的損失,創下紀錄中第六高的單月損失。該月記錄的 23 起事件也代表自追蹤開始以來,單一月份的攻擊次數最多。
GateNews1小時前
SWEAT Protocol 漏洞攻擊已受控,使用者餘額已恢復
SWEAT 協議在週三於約 13:36 UTC 成功遏制了一起數百萬美元規模的攻擊事件,根據 SWEAT 團隊在一份由 SWEAT 團隊分享的事後駭客事件簡報中所述,該團隊確認所有外部帳戶餘額已被完全恢復,且作業已回歸正常
Crypto Frontier2小時前
慢霧警告:Linux Copy Fail 漏洞極易利用,建議盡快升級核心
據慢霧(SlowMist)首席資訊安全長 23pds 於 4 月 30 日在 X 發文,Linux 系統中發現一個名為「Copy Fail」的邏輯漏洞(CVE-2026-31431),極易被利用,慢霧建議用戶迅速升級核心。
Market Whisper5小時前
