6 มีนาคม ข่าวสาร แม้ว่าวงการคริปโตเคอเรนซีจะประกาศความเป็นศูนย์กลางอย่างต่อเนื่อง แต่ส่วนหน้า DeFi ยังคงพึ่งพา Cloudflare อย่างสูงเพื่อปกป้องความปลอดภัยของเว็บไซต์ อย่างไรก็ตาม ในสัปดาห์นี้ได้มีการเปิดตัวตัวแทน AI อัตโนมัติ OpenClaw ซึ่งใช้ไลบรารีโอเพนซอร์ส Scrapling แสดงให้เห็นว่าสามารถข้ามผ่านแนวป้องกันหลายชั้นของ Cloudflare ได้ ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัย
OpenClaw สามารถทำงานบน Mac Mini หรือเซิร์ฟเวอร์คลาวด์ โดยการจำลองพฤติกรรมของมนุษย์และใช้ IP แทนที่ เพื่อข้ามผ่าน Turnstile และ Interstitials ของ Cloudflare ไลบรารี Python นี้รองรับการดึงข้อมูลแบบหลายเซสชันพร้อมกัน ความเร็วในการวิเคราะห์ข้อมูลของมันมากกว่าหลายร้อยเท่าของเว็บครอว์เลอร์แบบดั้งเดิมอย่าง BeautifulSoup นักพัฒนาย้ำว่า เครื่องมือนี้สามารถดึงข้อมูลเว็บไซต์ได้อย่างถูกกฎหมาย แต่ก็อาจถูกนำไปใช้ทดสอบช่องโหว่ด้านความปลอดภัยได้เช่นกัน
อุตสาหกรรมคริปโตเคอเรนซีได้พึ่งพา Cloudflare ในการป้องกันมาเป็นเวลานาน แต่ก็เคยเกิดเหตุการณ์ร้ายแรงหลายครั้ง เช่น ในปี 2021 BadgerDAO สูญเสียเงินกว่า 130 ล้านดอลลาร์สหรัฐฯ จากการรั่วไหลของคีย์ API ของ Cloudflare Workers; ในปี 2022 และ 2025 Curve Finance เผชิญกับการโจมตี DNS ซึ่งทำให้เสียหายหลายล้านดอลลาร์ และต้องย้ายโดเมนเนม ในเดือนกรกฎาคม 2024 การโจมตี DNS บนแพลตฟอร์ม Squarespace ส่งผลกระทบต่อโปรโตคอล DeFi จำนวน 228 รายการ และในปี 2025 Aerodrome Finance ก็เผชิญกับการโจมตี DNS ซึ่งสูญเสียมากกว่า 1 ล้านดอลลาร์
นักวิเคราะห์ชี้ว่า โครงสร้างพื้นฐานด้านส่วนหน้า DeFi ที่เป็นศูนย์กลางมีความเสี่ยงเชิงโครงสร้าง รวมถึงบันทึก DNS สคริปต์ CDN และการตั้งค่าของ Cloudflare ถึงแม้ Scrapling ยังไม่เคยก่อให้เกิดเหตุการณ์แฮกเกอร์จริง แต่ก็แสดงให้เห็นถึงภัยคุกคามที่เทคโนโลยี AI อาจมีต่อระบบป้องกันแบบดั้งเดิม
นักพัฒนาระบุว่า ไม่ควรพึ่งพาการตรวจสอบบนฝั่งไคลเอนต์หรือส่วนท้าทายของ Cloudflare เพียงอย่างเดียวเพื่อความปลอดภัย ควรออกแบบส่วนหน้าและการโต้ตอบกับสมาร์ทคอนแทรกต์โดยใช้กลยุทธ์การป้องกันหลายชั้น ผู้เชี่ยวชาญกล่าวว่า การปรากฏตัวของ Scrapling เป็นสัญญาณว่า AI ตัวแทนกำลังเข้าสู่ด้านความปลอดภัยของคริปโตเคอเรนซี ส่วนหน้า DeFi ต้องเตรียมรับมือกับความเสี่ยงใหม่จากการดึงข้อมูลอัตโนมัติและการข้ามผ่านระบบในอนาคต
btc.bar.articles
ผู้หลอกลวงแอบอ้างเป็นเจ้าหน้าที่อิหร่าน เรียกร้อง Bitcoin และ USDT จากเรือในช่องแคบฮอร์มุซ
ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — ผู้หลอกลวงที่แอบอ้างเป็นเจ้าหน้าที่อิหร่านกำลังเรียกร้อง Bitcoin (BTC) และ Tether (USDT) เป็นค่าธรรมเนียมผ่านทางจากเรือที่แล่นในช่องแคบฮอร์มุซ ตามคำเตือนจาก MARISKS ซึ่งเป็นบริษัทบริหารความเสี่ยงด้านการเดินเรือที่ตั้งอยู่ในกรีซ โครงการนี้สัญญาเท็จว่า "การอนุญาตให้ผ่านอย่างปลอดภัย"
GateNews8 ชั่วโมง ที่แล้ว
การแฮ็กคริปโทที่ทำให้ $300M พฤษภาคม ช้าลงตามความทะเยอทะยานด้านบล็อกเชนของวอลล์สตรีท
ข้อความ Gate News ประจำวันที่ 21 เมษายน — เหตุแฮ็กช่วงสุดสัปดาห์ที่ขโมยเงินไปได้เกือบ $300 ล้านดอลลาร์จากโปรเจกต์คริปโทขนาดเล็ก และทำให้เกิดการแห่ถอนมูลค่า $10 พันล้านดอลลาร์บนแพลตฟอร์มการให้กู้ยืมแบบกระจายอำนาจที่ใหญ่ที่สุด อาจทำให้ความสนใจที่เพิ่มขึ้นของวอลล์สตรีทในเทคโนโลยีบล็อกเชนชะลอลง ตามรายงานจาก Jefferies LLC ที่เผยแพร่เมื่อวันอังคาร
GateNews9 ชั่วโมง ที่แล้ว
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ 0-day ของ CometBFT; ไม่สามารถขโมยสินทรัพย์โดยตรง
ข่าว Gate ประจำวันที่ 21 เมษายน — นักวิจัยด้านความปลอดภัย Doyeon Park เปิดเผยช่องโหว่ร้ายแรง 0-day ระดับ (CVSS 7.1) ใน CometBFT ซึ่งเป็นชั้นความเห็นพ้องของ Cosmos ตามโพสต์บน X ช่องโหว่นี้อาจทำให้โหนดเครือข่ายค้างระหว่างการซิงก์บล็อก ส่งผลให้การทำงานของระบบหยุดชะงัก แต่ไม่สามารถนำไปสู่การขโมยสินทรัพย์ได้โดยตรง
GateNews11 ชั่วโมง ที่แล้ว
ผู้แอบอ้างเป็นตำรวจปลอมบังคับคู่รักชาวฝรั่งเศสให้โอนเงินเกือบ $1M ใน Bitcoin
อาชญากรปลอมตัวเป็นตำรวจในฝรั่งเศสบังคับให้คู่รักโอนเงินเกือบ $1M ใน Bitcoin โดยใช้ความกลัวและอำนาจในเหตุการณ์แบบ "wrench attack" ที่มุ่งเอารัดเอาเปรียบคน ไม่ใช่วอลเล็ต.
บทคัดย่อ: ผู้โจมตีใช้อุบายปลอมตัวและการบีบบังคับทางจิตวิทยาเพื่อบังคับให้มีการโอน Bitcoin แสดงให้เห็นถึงการโจมตีแบบ wrench attack ที่กำหนดเป้าหมายไปที่ความเปราะบางของมนุษย์ มากกว่าการใช้ประโยชน์จากช่องโหว่ทางเทคนิคของวอลเล็ต.
GateNews12 ชั่วโมง ที่แล้ว
