3月6日消息,儘管加密貨幣行業長期宣稱去中心化,DeFi 前端仍高度依賴 Cloudflare 來保護網站安全。然而,本週出現的自主 AI 代理 OpenClaw 利用開源庫 Scrapling,顯示可以繞過 Cloudflare 的多道防線,引發安全關注。
OpenClaw 可在 Mac Mini 或雲伺服器上運行,通過模擬人類行為和代理 IP 地址,繞過 Cloudflare 的 Turnstile 和 Interstitials。該 Python 庫支持並發多會話抓取,其解析速度是傳統爬蟲 BeautifulSoup 的 600 多倍。開發者強調,此工具可合法抓取網站內容,但也可能被用於測試安全漏洞。
加密行業長期依賴 Cloudflare 防禦,但歷史上已有多起慘痛教訓。2021 年 BadgerDAO 因 Cloudflare Workers API 密鑰外洩損失 1.3 億美元;Curve Finance 2022 年和 2025 年遭遇 DNS 劫持,造成上百萬美元損失,並被迫遷移域名。2024 年 7 月,Squarespace 平台的 DNS 攻擊波及 228 個 DeFi 協議,2025 年 Aerodrome Finance 遭遇 DNS 劫持損失逾 100 萬美元。
分析人士指出,DeFi 前端中心化基礎設施存在結構性風險,包括 DNS 記錄、CDN 腳本和 Cloudflare 配置。Scrapling 雖然目前尚未引發實際黑客事件,但展示了 AI 技術對傳統防護體系的潛在威脅。
加密開發者被提醒,不能僅依賴客戶端驗證或 Cloudflare 挑戰組件來保障安全,應在設計前端與智能合約交互時引入多層防禦策略。專家表示,Scrapling 的出現標誌著 AI 代理進入加密安全領域,DeFi 前端必須提前應對新的自動化抓取與繞過風險。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
KelpDAO 詐取者從 Aave 借入 $195M ETH,鯨魚提領資金導致 TVL 下跌 $6.28B
Gate News 消息,KelpDAO 詐取者借入超過 82,600 ETH ($195M),以 RSETH 作為抵押品,從 Aave 借款,導致壞帳出現在 Aave。此次事件之後,眾多鯨魚從 Aave 提領資金,導致其 TVL 從 $26.396B 下滑至 $20.114B,減少 $6.28B。
GateNews23分鐘前
Monad 共同創辦人建議:透過動態上限降低抵押存入的駭擊風險
Keone Hon 表示,資金池式借貸協議應在抵押資產增加方面實施逐步的利率限制,以降低駭客攻擊期間的風險。他認為這樣做可能已避免重大損失,正如 rsETH 存款人所看到的那樣。
GateNews3小時前
香港警方警告「AI 量化交易」加密詐騙,女子損失 770 萬港元
香港警方披露一宗加密貨幣詐欺案件:一名女子在透過 Telegram 假扮投資專家的詐騙集團手中損失了 770 萬港元。對方承諾透過 AI 交易帶來高額回報。警方提醒大眾,與加密貨幣投資相關的風險。
GateNews4小時前
Morpho 於 Kelp DAO 與 LayerZero 事件後暫停 Arbitrum 上的 MORPHO OFT 跨鏈橋
Morpho Association 已暫停 Arbitrum 上針對 MORPHO 代幣的 OFT 跨鏈橋,原因是近期 Kelp DAO 與 LayerZero Bridge 出現問題,並在確認 rsETH 事件的成因後再恢復。
GateNews4小時前
Kamino 暫停與 LayerZero 相關資產的交互作用,關閉存款與借貸功能
Kamino 已暫時暫停與 LayerZero 相關代幣的互動作為預防措施,同時允許提款與償還債務。他們強調,此舉用於風險管理,且使用者資金是安全的。
GateNews9小時前
Kelp DAO 遭駭 2.92 億美元:LayerZero 跨鏈橋遭偽造訊息攻擊,成 2026 年最大 DeFi 事件
Kelp DAO於4月19日遭駭,攻擊者透過LayerZero跨鏈橋偽造訊息,釋放116,500顆rsETH,損失約2.92億美元,成為2026年最大的DeFi事件。此事件凸顯跨鏈橋的安全漏洞,導致市場劇烈反應,相關協議也緊急凍結資產,面臨進一步的清算風險。
鏈新聞abmedia11小時前
