3月6日消息,儘管加密貨幣行業長期宣稱去中心化,DeFi 前端仍高度依賴 Cloudflare 來保護網站安全。然而,本週出現的自主 AI 代理 OpenClaw 利用開源庫 Scrapling,顯示可以繞過 Cloudflare 的多道防線,引發安全關注。
OpenClaw 可在 Mac Mini 或雲伺服器上運行,通過模擬人類行為和代理 IP 地址,繞過 Cloudflare 的 Turnstile 和 Interstitials。該 Python 庫支持並發多會話抓取,其解析速度是傳統爬蟲 BeautifulSoup 的 600 多倍。開發者強調,此工具可合法抓取網站內容,但也可能被用於測試安全漏洞。
加密行業長期依賴 Cloudflare 防禦,但歷史上已有多起慘痛教訓。2021 年 BadgerDAO 因 Cloudflare Workers API 密鑰外洩損失 1.3 億美元;Curve Finance 2022 年和 2025 年遭遇 DNS 劫持,造成上百萬美元損失,並被迫遷移域名。2024 年 7 月,Squarespace 平台的 DNS 攻擊波及 228 個 DeFi 協議,2025 年 Aerodrome Finance 遭遇 DNS 劫持損失逾 100 萬美元。
分析人士指出,DeFi 前端中心化基礎設施存在結構性風險,包括 DNS 記錄、CDN 腳本和 Cloudflare 配置。Scrapling 雖然目前尚未引發實際黑客事件,但展示了 AI 技術對傳統防護體系的潛在威脅。
加密開發者被提醒,不能僅依賴客戶端驗證或 Cloudflare 挑戰組件來保障安全,應在設計前端與智能合約交互時引入多層防禦策略。專家表示,Scrapling 的出現標誌著 AI 代理進入加密安全領域,DeFi 前端必須提前應對新的自動化抓取與繞過風險。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
家屬尋求凍結的 Arbitrum ETH 以賠償北韓受害者
持有對北韓長年累月判決的家屬正試圖扣押在 Arbitrum 上凍結的 30,765 ETH,該凍結資金是在上個月的 rsETH 利用事件之後。家屬已援引一份紐約的禁制令通知,試圖阻止 Arbitrum 釋放這筆資金,理由是聲稱其與該 att 之間存在關聯
Crypto Frontier1小時前
鏈上研究員 ZachXBT 就 imToken 和 Tokenlon 發出警告,LON 下跌 8%
鏈上研究員 ZachXBT 近日指出,imToken 與去中心化交易所 Tokenlon 是洗錢等不法資金的樞紐。根據 ZachXBT 的說法,Tokenlon 的絕大多數交易量源自非法活動,包括詐欺、人身人口販運與投資
GateNews2小時前
Payward 就 $25M 加密託管詐欺對 Etana 提起訴訟
Kraken 的母公司 Payward 已對 Etana 及其 CEO 提出訴訟,指控其涉入價值 2,500 萬美元的加密貨幣託管詐欺。根據指控,客戶資金被挪用、混同,並被隱匿在一種 Payward 稱為「類龐氏」的方案中,而該方案在流動性
Crypto Frontier3小時前
北韓否認加密貨幣竊盜,稱 2026 年 $577M 竊得
朝鮮民主主義人民共和國否認了與國家支持相關的加密貨幣竊盜指控,即便區塊鏈情資公司 TRM Labs 先前表示,與 DPRK 有關的行為者在 2026 年前四個月盜走了約 5.77 億美元。該政權外交部的一名發言人
Crypto Frontier8小時前
X User 於 5 月 4 日透過 Grok 提示注入從 Bankr 竊取 17.5 萬美元的 DRB
根據 BlockBeats,5 月 4 日,X 用戶 @Ilhamrfliansyh 使用提示注入攻擊(prompt injection)對 Grok 進行攻擊,從 Bankr 的錢包竊取價值 17.5 萬美元的 DRB 代幣。攻擊者製作了一則以莫爾斯電碼編碼的惡意推文,Grok 將其解碼並轉發給 @bankrbot,該訊息被解讀為一段區塊鏈
GateNews8小時前
