6 مارس الأخبار، على الرغم من أن صناعة العملات المشفرة تدعي منذ فترة طويلة اللامركزية، إلا أن واجهات DeFi لا تزال تعتمد بشكل كبير على Cloudflare لحماية المواقع. ومع ذلك، أظهر هذا الأسبوع وكيل الذكاء الاصطناعي المستقل OpenClaw الذي يستخدم مكتبة المصدر المفتوح Scrapling أنه يمكنه تجاوز دفاعات Cloudflare المتعددة، مما أثار مخاوف أمنية.
يمكن لـ OpenClaw العمل على جهاز Mac Mini أو خادم سحابي، حيث يحاكي سلوك الإنسان ويستخدم عناوين IP الوكيلية لتجاوز نظام Turnstile وInterstitials الخاص بـ Cloudflare. تدعم مكتبة Python هذه جلسات متعددة متزامنة، وتصل سرعة تحليلها إلى أكثر من 600 ضعف سرعة العناكب التقليدية مثل BeautifulSoup. وأكد المطورون أن هذه الأداة يمكنها بشكل قانوني جمع محتوى المواقع، لكنها قد تُستخدم أيضًا لاختبار الثغرات الأمنية.
لطالما اعتمدت صناعة التشفير على دفاعات Cloudflare، لكن هناك دروس مؤلمة من التاريخ. ففي عام 2021، خسرت BadgerDAO حوالي 130 مليون دولار بسبب تسريب مفتاح API الخاص بـ Cloudflare Workers؛ وفي عام 2022 و2025، تعرضت Curve Finance لعمليات اختطاف DNS، مما أدى إلى خسائر بملايين الدولارات واضطرت إلى نقل نطاقاتها. وفي يوليو 2024، أثرت هجمات DNS على منصة Squarespace على 228 بروتوكول DeFi، وفي عام 2025، تعرضت Aerodrome Finance لعملية اختطاف DNS وخسرت أكثر من مليون دولار.
وأشار المحللون إلى أن البنية التحتية المركزية لواجهات DeFi تحتوي على مخاطر هيكلية، تشمل سجلات DNS، وبرمجيات CDN، وتكوينات Cloudflare. على الرغم من أن Scrapling لم يسبب حتى الآن حوادث اختراق فعلية، إلا أنه أظهر التهديد المحتمل الذي تشكله تقنيات الذكاء الاصطناعي على أنظمة الحماية التقليدية.
وحذر مطورو التشفير من أنه لا ينبغي الاعتماد فقط على التحقق من جانب العميل أو تحديات Cloudflare لضمان الأمان، بل يجب إدخال استراتيجيات دفاع متعددة عند تصميم التفاعل بين الواجهة الذكية والعقود الذكية. وأكد الخبراء أن ظهور Scrapling يمثل علامة على دخول وكلاء الذكاء الاصطناعي إلى مجال أمان التشفير، ويجب على واجهات DeFi الاستعداد مسبقًا لمخاطر الجمع التلقائي والتجاوز الجديدة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يمكن لمستخدمي Wasabi Protocol الآن التفاعل بأمان مع العقود وسحب الأموال
وفقاً لبروتوكول Wasabi Protocol، يمكن للمستخدمين الآن التفاعل بأمان مع عقود البروتوكول لسحب الأموال المتبقية. يحقق الفريق في الحادث وذكر أنه لا يمكنه الإفصاح عن تفاصيل إضافية في الوقت الحالي، لكنه سيقدم تحديثات إلى المجتمع حالما تسمح الظروف بذلك
GateNewsمنذ 50 د
تعرض نشر Wasabi Protocol على EVM لحادث أمني في 30 أبريل، وهو الآن مُحكم بالكامل
وفقاً للإعلان الرسمي من Wasabi Protocol، تعرض البروتوكول لواقعة اختراق أمنية أثّرت في نشره على بيئة EVM في 30 أبريل، وقد تم احتواؤها بالكامل الآن. لم تتأثر عمليات النشر على Solana ولا Prop AMM. وقد أغلقت الجهة المطوّرة مسار الهجوم وقامت بتدوير العناصر ذات الصلة
GateNewsمنذ 1 س
$292M اختراق تشفيري يُجبر قطاع التمويل اللامركزي DeFi على إعادة التفكير في أمنه
يُجبر أكبر اختراق للقطاع الإهادي وُأزمة دي فاَي في العام الصناعة على إعادة التفكير في المخاطر والأمن وبنية السوق، وفقاً لـ CoinDesk. يأتي الحادث الذي تبلغ قيمته 292 مليون دولار بينما تتجه وول ستريت إلى العمل على السلسلة، ما يثير مخاوف بشأن مدى جاهزية القطاع لرأس المال المؤسسي
CryptoFrontierمنذ 5 س
$292M إعادة تفكير في أمن مطالبات اختراق التمويل اللامركزي
شهد اختراق للعملات المشفرة بقيمة 292 مليون دولار تحوّلًا إلى أكبر أزمة في قطاع التمويل اللامركزي (DeFi) هذا العام، ما يجبر العاملين في الصناعة على إعادة التفكير في إدارة المخاطر وبروتوكولات الأمان وبنية السوق، وفقًا لـ CoinDesk.
يأتي هذا الحادث بينما تستمر وول ستريت في مواصلة التحرك على السلسلة، بما يؤدي إلى تكثيف التدقيق على
CryptoFrontierمنذ 12 س
مؤسسة Zcash تُصدر Zebra الإصدار 4.4.0 في 2 مايو، مُعالجةً عدة ثغرات أمنية على مستوى الإجماع
بحسب مؤسسة Zcash، تم إصدار Zebra 4.4.0 في 2 مايو لإصلاح عدة ثغرات أمنية على مستوى الإجماع، وتوصي بشدة جميع مشغلي العقد بالترقية فوراً. يعالج التحديث ثغرات الحرمان من الخدمة التي يمكن أن توقف اكتشاف الكتل الجديدة، وعمليات توقيع الكتل
GateNewsمنذ 17 س
