Am 6. März wurde berichtet, dass die Kryptoindustrie trotz ihrer langjährigen Behauptung der Dezentralisierung weiterhin stark auf Cloudflare setzt, um die Sicherheit ihrer Websites zu gewährleisten. Allerdings zeigt die diese Woche aufgetauchte autonome KI-Proxy-Software OpenClaw, die auf der Open-Source-Bibliothek Scrapling basiert, dass es möglich ist, die mehrschichtigen Schutzmaßnahmen von Cloudflare zu umgehen, was Sicherheitsbedenken aufwirft.
OpenClaw kann auf Mac Mini oder Cloud-Servern laufen und simuliert menschliches Verhalten sowie Proxy-IP-Adressen, um Cloudflares Turnstile und Interstitials zu umgehen. Die Python-Bibliothek unterstützt gleichzeitiges Crawlen mehrerer Sitzungen und ist über 600 Mal schneller als herkömmliche Webcrawler wie BeautifulSoup. Entwickler betonen, dass dieses Tool legal für das Sammeln von Website-Inhalten genutzt werden kann, es aber auch für Sicherheitstests missbraucht werden könnte.
Die Krypto-Branche verlässt sich seit langem auf Cloudflare zum Schutz, doch die Geschichte ist voller schmerzhafter Lektionen. 2021 verlor BadgerDAO 130 Millionen US-Dollar durch die Offenlegung ihres Cloudflare Workers API-Schlüssels; Curve Finance wurde 2022 und 2025 Opfer von DNS-Hijacking, was Millionenschäden verursachte und eine Domain-Migration erforderlich machte. Im Juli 2024 traf eine DNS-Attacke auf die Squarespace-Plattform 228 DeFi-Protokolle, und 2025 erlitt Aerodrome Finance durch DNS-Hijacking Verluste von über 1 Million US-Dollar.
Experten weisen darauf hin, dass die zentralisierte Infrastruktur des DeFi-Frontends strukturelle Risiken birgt, darunter DNS-Einträge, CDN-Skripte und Cloudflare-Konfigurationen. Obwohl Scrapling bisher keine tatsächlichen Hackerangriffe ausgelöst hat, zeigt es das potenzielle Risiko, das KI-Technologien für traditionelle Schutzsysteme darstellen.
Krypto-Entwickler werden daran erinnert, sich nicht nur auf Client-seitige Validierung oder Cloudflares Challenge-Komponenten zu verlassen, um die Sicherheit zu gewährleisten. Bei der Gestaltung von Frontends und der Interaktion mit Smart Contracts sollten mehrere Verteidigungsschichten integriert werden. Experten betonen, dass das Auftauchen von Scrapling den Eintritt von KI-Proxy-Tools in die Krypto-Sicherheitsbranche markiert. DeFi-Frontends müssen sich frühzeitig auf neue Automatisierungs- und Umgehungsrisiken einstellen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
JPMorgan: DeFi-Sicherheits-Exploits und stagnierende TVL begrenzen die institutionelle Übernahme
Gate News-Meldung, 23. April — JPMorgan-Analysten unter der Leitung des Managing Directors Nikolaos Panigirtzoglou sagten, dass anhaltende dezentrale Finanzierungs-(DeFi)-Exploits und schwaches Wachstum das institutionelle Interesse an dem Sektor weiterhin begrenzen. Der jüngste Kelp-DAO-Hack löschte ungefähr $20 Milliarden von DeFis gesamtem Wert, der in TVL steckt, innerhalb weniger Tage, laut dem Bericht vom Mittwoch
GateNews4Std her
US-Finanzministerium verhängt Sanktionen gegen einen kambodschanischen Senator wegen eines Krypto-Betrugsnetzwerks
## Überblick
Das US-Finanzministerium sanktionierte am Donnerstag den kambodschanischen Senator Kok An und 28 Einrichtungen, die mit ihm in Verbindung stehen, wie das Office of Foreign Assets Control (OFAC) des Finanzministeriums mitteilte. Die Maßnahme richtet sich gegen das, was Regierungsvertreter als eine massive Krypto-Betrugsoperation in Südostasien beschreiben.
## The
CryptoFrontier5Std her
Aave friert rsETH-Reserven über fünf Netzwerke ein, nachdem der KelpDAO-Exploit erfolgt ist
Gate-News-Meldung, 23. April — Aave hat rsETH-Reserven über Ethereum Core, Arbitrum, Base, Mantle und Linea eingefroren, während sich die Wiederherstellungsbemühungen beschleunigen, nachdem der KelpDAO-Exploit vom 18. April 116.500 rsETH abgezogen hat, bewertet auf ungefähr $292 Millionen, von Kelps Cross-Chain-Bridge.
Mehrere D
GateNews6Std her
JPMorgan: DeFi-Hacker werden immer häufiger und das Interesse an Kompressionsmechanismen, die das TVL stagnieren lassen, wächst – Kapital wechselt zu USDT
JPMorgan zufolge sind die anhaltenden Sicherheitslücken im DeFi-Bereich, häufige Angriffe auf Cross-Chain-Brücken und Oracles der Grund dafür, dass das TVL stagniert und das institutionelle Investitionsinteresse geschwächt wird; das Kapital fließt in Richtung nachverfolgbarer und einfrierbarer USDT. Die Angriffe auf KelpDAO und Rhea Finance zeigen die Risiken im Bereich des Risikomanagements; zentralisierte Stablecoins und Verwahrung werden stärker bevorzugt. Langfristig muss für eine Verbesserung über Versicherung und Governance hinausgegangen werden; DeFi kann schwerlich zu den hohen TVL-Werten des Jahres 2021 zurückkehren, und Stablecoins werden sich noch stärker konzentrieren.
ChainNewsAbmedia6Std her
Circle Chief Economist schlägt vor, USDC-Raten auf Aave anzuheben – mitten im KelpDAO-Fallout
Gate News-Meldung, 23. April — Gordon Liao, Chief Economist von Circle, hat vorgeschlagen, diese Woche die USDC-Kreditparameter auf Aave v3 Ethereum Core anzuheben, nachdem ein $292 Millionen KelpDAO rsETH-Exploit eine Liquiditätskrise im gesamten Protokoll ausgelöst hat. Liao's Request for Comment deutet darauf hin, „S
GateNews7Std her
Großes CEX-Upgrade: Betrugserkennungssystem mit maschinellem Lernen und Rule-Engine, verkürzt Reaktionszeit auf Stunden
Gate News-Meldung, 23. April — Eine große zentrale Börse kündigte eine Überarbeitung ihres Anti-Betrugs-Systems an, indem sie maschinelle Lernmodelle mit regelbasierten Engines integriert, eine Dual-Track-Strategie umsetzt, bei der Modelle die langfristige Verteidigung übernehmen und Regeln eine schnelle Reaktion ermöglichen. Das einheitliche Framework
GateNews7Std her
