3月6日消息,尽管加密货币行业长期宣称去中心化,DeFi 前端仍高度依赖 Cloudflare 来保护网站安全。然而,本周出现的自主 AI 代理 OpenClaw 利用开源库 Scrapling,显示可以绕过 Cloudflare 的多道防线,引发安全关注。
OpenClaw 可在 Mac Mini 或云服务器上运行,通过模拟人类行为和代理 IP 地址,绕过 Cloudflare 的 Turnstile 和 Interstitials。该 Python 库支持并发多会话抓取,其解析速度是传统爬虫 BeautifulSoup 的 600 多倍。开发者强调,此工具可合法抓取网站内容,但也可能被用于测试安全漏洞。
加密行业长期依赖 Cloudflare 防御,但历史上已有多起惨痛教训。2021 年 BadgerDAO 因 Cloudflare Workers API 密钥泄露损失 1.3 亿美元;Curve Finance 2022 年和 2025 年遭遇 DNS 劫持,造成上百万美元损失,并被迫迁移域名。2024 年 7 月,Squarespace 平台的 DNS 攻击波及 228 个 DeFi 协议,2025 年 Aerodrome Finance 遭遇 DNS 劫持损失逾 100 万美元。
分析人士指出,DeFi 前端中心化基础设施存在结构性风险,包括 DNS 记录、CDN 脚本和 Cloudflare 配置。Scrapling 虽然目前尚未引发实际黑客事件,但展示了 AI 技术对传统防护体系的潜在威胁。
加密开发者被提醒,不能仅依赖客户端验证或 Cloudflare 挑战组件来保障安全,应在设计前端与智能合约交互时引入多层防御策略。专家表示,Scrapling 的出现标志着 AI 代理进入加密安全领域,DeFi 前端必须提前应对新的自动化抓取与绕过风险。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Rhea Finance 遭遇 Oracle 攻击损失 1,840 万美元:ZachXBT 提醒、Tether 冻结 434 万 USDT,攻击者退回部分资金
Rhea Finance 在 NEAR Protocol 上遭遇预言机操纵攻击,损失达 1,840 万美元,超过初步估计的两倍。攻击者操控假代币报价,导致抵押品估值错误。Tether 冻结约 434 万 USDT,攻击者退还约 350 万美元资金,截至目前追回资金超过 780 万美元,凸显预言机安全性的重要性。
鏈新聞abmedia55 分钟前
eth.limo DNS 遭受攻击,Vitalik 呼吁用户暂停访问并切换至 IPFS
Vitalik Buterin 于 4 月 18 日警告称,针对 eth.limo 的 DNS 注册商发起了攻击,并敦促用户避免访问 vitalik.eth.limo 及相关页面。 他建议在问题得到解决之前使用 IPFS 作为替代方案。
GateNews1小时前
受制裁交易所 Grinex 遭遇 1370 万美元黑客攻击;指责外国情报机构
Grinex(一家受制裁的加密卢布交易所)已因遭受网络攻击而停止运营。此次攻击盗走了超过 13.74 百万美元的 USDT。据称,该攻击可能涉及国家层面的行为者,意在破坏俄罗斯的金融体系。Grinex 正与执法部门合作,但尚无恢复服务的时间表。
Coinpedia9小时前
Figure就区块链整合相关宣称遭空头卖家指控;FIGR股价较1月高点下跌53%
Figure Technology Solutions遭到Morpheus Research的指控,称其夸大了区块链技术的使用情况,导致股价大幅下跌。Figure为其运营辩护,强调其数字资产功能以及强劲的业绩指标。
GateNews16小时前
休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年
休斯敦企业家罗伯特·邓拉普(Robert Dunlap)因涉及$20 百万美元的加密货币欺诈被判处23年监禁,该案通过伪造资产和欺骗手段实施,影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。
GateNews21小时前
SlowMist 警告:利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击
SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴,诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。
GateNews21小时前
