3月6日消息,尽管加密货币行业长期宣称去中心化,DeFi 前端仍高度依赖 Cloudflare 来保护网站安全。然而,本周出现的自主 AI 代理 OpenClaw 利用开源库 Scrapling,显示可以绕过 Cloudflare 的多道防线,引发安全关注。
OpenClaw 可在 Mac Mini 或云服务器上运行,通过模拟人类行为和代理 IP 地址,绕过 Cloudflare 的 Turnstile 和 Interstitials。该 Python 库支持并发多会话抓取,其解析速度是传统爬虫 BeautifulSoup 的 600 多倍。开发者强调,此工具可合法抓取网站内容,但也可能被用于测试安全漏洞。
加密行业长期依赖 Cloudflare 防御,但历史上已有多起惨痛教训。2021 年 BadgerDAO 因 Cloudflare Workers API 密钥泄露损失 1.3 亿美元;Curve Finance 2022 年和 2025 年遭遇 DNS 劫持,造成上百万美元损失,并被迫迁移域名。2024 年 7 月,Squarespace 平台的 DNS 攻击波及 228 个 DeFi 协议,2025 年 Aerodrome Finance 遭遇 DNS 劫持损失逾 100 万美元。
分析人士指出,DeFi 前端中心化基础设施存在结构性风险,包括 DNS 记录、CDN 脚本和 Cloudflare 配置。Scrapling 虽然目前尚未引发实际黑客事件,但展示了 AI 技术对传统防护体系的潜在威胁。
加密开发者被提醒,不能仅依赖客户端验证或 Cloudflare 挑战组件来保障安全,应在设计前端与智能合约交互时引入多层防御策略。专家表示,Scrapling 的出现标志着 AI 代理进入加密安全领域,DeFi 前端必须提前应对新的自动化抓取与绕过风险。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜否认加密货币盗窃,$577M 于 2026 年被盗
朝鲜民主主义人民共和国否认了国家支持的加密货币盗窃指控,尽管区块链情报公司 TRM Labs 报告称,2026 年前四个月与朝鲜相关的行为体盗走了大约 5.77 亿美元。该政权外交部的一名发言人
Crypto Frontier1小时前
X User 于 5 月 4 日通过 Grok 提示注入从 Bankr 盗走 17.5 万美元的 DRB
据 BlockBeats 称,5 月 4 日,X 用户 @Ilhamrfliansyh 对 Grok 发起了提示注入攻击,从 Bankr 的钱包中窃取了 17.5 万美元的 DRB 代币。攻击者制作了一条经过莫尔斯电码编码的恶意推文,Grok 将其解码并转发给 @bankrbot,该推文被解读为一条区块链
GateNews1小时前
ZachXBT 将 Polyarb 标记为假预测市场,且其拥有活跃的资金清算器(drainer)钱包
链上调查员 ZachXBT 警告称,一个将自己宣传为预测市场平台的网站 Polyarb 正在运行一个活跃的钱包掏空器,并通过一些知名加密账号对其帖子进行回复来扩大影响力。
要点:
ZachXBT 在 2026 年 5 月 4 日警告称 Polyarb 托管了一个正在运行的钱包掏空器(资金吸干器)
Coinpedia3小时前
Solana 联合创始人警告:AI 可能在 2026 年 Breakpoint 破解后量子密码学
据 Solana 联合创始人 Anatoly Yakovenko 称,他在 2026 年于阿姆斯特丹举行的 2026 Solana Breakpoint 大会上发言表示,人工智能对区块链安全构成的生存威胁比量子计算机更大。Yakovenko 警告称,AI 模型可能会利用“po”里/在“po”中的细微数学模式
GateNews8小时前
北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
纽约南区法院于5月1日下达扣押令,在分割听证前禁止处置 30,766 ETH(约 7100 万美元),用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案,经 Arbitrum 安全委员会冻结后纳入 DAO 治理;补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group,法院命令待分割听证再定。
鏈新聞abmedia10小时前
