6 de março de 2024 - Apesar do setor de criptomoedas promover há muito tempo a descentralização, o front-end de DeFi ainda depende fortemente do Cloudflare para proteger os sites. No entanto, nesta semana, o agente de IA autônomo OpenClaw, que utiliza a biblioteca de código aberto Scrapling, demonstrou ser capaz de contornar as múltiplas camadas de defesa do Cloudflare, levantando preocupações de segurança.
O OpenClaw pode ser executado em Mac Mini ou servidores na nuvem, simulando comportamentos humanos e usando endereços IP proxy para passar pelas proteções Turnstile e Interstitials do Cloudflare. Essa biblioteca Python suporta múltiplas sessões de captura simultâneas, com uma velocidade de análise mais de 600 vezes superior à do tradicional scraper BeautifulSoup. Os desenvolvedores ressaltam que essa ferramenta pode ser usada legalmente para coletar conteúdo de sites, mas também pode ser empregada para testar vulnerabilidades de segurança.
O setor de criptomoedas depende há anos do Cloudflare para defesa, mas já enfrentou várias lições dolorosas. Em 2021, a BadgerDAO perdeu 130 milhões de dólares devido à divulgação da chave API do Cloudflare Workers; em 2022 e 2025, a Curve Finance sofreu sequestros de DNS, resultando em perdas de milhões de dólares e obrigando a migração de domínios. Em julho de 2024, ataques DNS na plataforma Squarespace afetaram 228 protocolos DeFi, e em 2025, a Aerodrome Finance sofreu sequestros de DNS com perdas superiores a 1 milhão de dólares.
Especialistas apontam que a infraestrutura centralizada do front-end de DeFi apresenta riscos estruturais, incluindo registros DNS, scripts CDN e configurações do Cloudflare. Embora o Scrapling ainda não tenha causado incidentes reais de hackers, demonstra o potencial de ameaça que a tecnologia de IA representa para os sistemas tradicionais de proteção.
Desenvolvedores de criptomoedas são alertados de que não devem confiar apenas na validação do lado do cliente ou nos componentes de desafio do Cloudflare para garantir a segurança. É necessário implementar estratégias de defesa em várias camadas ao projetar a interação entre front-end e contratos inteligentes. Especialistas afirmam que a emergência do Scrapling marca a entrada de agentes de IA no campo da segurança de criptomoedas, e o front-end de DeFi deve se preparar antecipadamente para novos riscos de captura automatizada e contorno de defesas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain
Os Laboratórios de Segurança do Elastic revelaram que agentes de ameaças se passaram por empresas de capital de risco no LinkedIn e no Telegram para implantar um RAT do Windows chamado PHANTOMPULSE, usando cofres de anotações do Obsidian para os ataques, o que o Elastic Defend conseguiu bloquear com sucesso.
GateNews45m atrás
A carteira quente Zerion perde $100K em um ataque de engenharia social conduzido por IA por hackers ligados à Coreia do Norte
A Zerion confirmou um ataque recente de engenharia social orientado por IA por hackers norte-coreanos, resultando em uma perda de $100.000 com carteiras quentes corporativas. Os fundos dos usuários permanecem seguros, e a empresa tomou medidas preventivas. Isso acontece após outro ataque significativo ao Drift Protocol.
GateNews1h atrás
O CoW Swap pausa o protocolo após sequestro de DNS que drena pelo menos $1M dos fundos dos usuários
A CoW Swap suspendeu seu protocolo após o sequestro de DNS redirecionar usuários para um site fraudulento, resultando em mais de $1 milhões em roubo de criptomoedas. O incidente levou a ações preventivas e alertas aos usuários, enquanto medidas de segurança foram implementadas.
GateNews3h atrás
A Lattice anuncia o encerramento: Redstone fecha a 16 de Maio, com retirada pelos utilizadores dentro do prazo
O programador de infraestruturas para jogos de cadeia Lattice anunciou que vai encerrar a 15 de Maio e alertou os utilizadores para levantarem os fundos. Após a paragem, os fundos dos contratos não podem ser levantados via contratos L1; apenas os fundos das carteiras pessoais podem ser recuperados. A Lattice não conseguiu concretizar o seu modelo de negócio ao longo dos últimos cinco anos, pelo que acabou por decidir encerrar, mas a sua framework MUD e o jogo DUST continuarão a funcionar.
MarketWhisper4h atrás
Utilizador perde $316K USDC após assinar uma transação maliciosa do Permit2, a GoPlus avisa
Um utilizador perdeu 316.000$ em USDC devido a uma transação maliciosa do Permit2, destacando vulnerabilidades nos mecanismos de aprovação de tokens. A GoPlus Security insta os utilizadores a evitarem o phishing seguindo práticas de segurança essenciais e instalando a sua extensão de proteção.
GateNews5h atrás
O protocolo Cow Protocol foi alvo de sequestro de DNS; os utilizadores devem revogar imediatamente as autorizações
A plataforma de agregação de DEX Cow Swap, construída pelo Cow Protocol, foi alvo de um sequestro de DNS a 14 de abril. O atacante alterou os registos de domínio, redirecionando o tráfego dos utilizadores para um site falso, e implementou um procedimento de esvaziamento das carteiras. O Cow DAO suspendeu imediatamente o serviço e recomendou que os utilizadores revoguem as autorizações. Este incidente não afetou os contratos inteligentes do protocolo, mas os utilizadores devem estar atentos aos riscos associados e verificar os registos de transação.
MarketWhisper6h atrás
