6 de março de 2024 - Apesar do setor de criptomoedas promover há muito tempo a descentralização, o front-end de DeFi ainda depende fortemente do Cloudflare para proteger os sites. No entanto, nesta semana, o agente de IA autônomo OpenClaw, que utiliza a biblioteca de código aberto Scrapling, demonstrou ser capaz de contornar as múltiplas camadas de defesa do Cloudflare, levantando preocupações de segurança.
O OpenClaw pode ser executado em Mac Mini ou servidores na nuvem, simulando comportamentos humanos e usando endereços IP proxy para passar pelas proteções Turnstile e Interstitials do Cloudflare. Essa biblioteca Python suporta múltiplas sessões de captura simultâneas, com uma velocidade de análise mais de 600 vezes superior à do tradicional scraper BeautifulSoup. Os desenvolvedores ressaltam que essa ferramenta pode ser usada legalmente para coletar conteúdo de sites, mas também pode ser empregada para testar vulnerabilidades de segurança.
O setor de criptomoedas depende há anos do Cloudflare para defesa, mas já enfrentou várias lições dolorosas. Em 2021, a BadgerDAO perdeu 130 milhões de dólares devido à divulgação da chave API do Cloudflare Workers; em 2022 e 2025, a Curve Finance sofreu sequestros de DNS, resultando em perdas de milhões de dólares e obrigando a migração de domínios. Em julho de 2024, ataques DNS na plataforma Squarespace afetaram 228 protocolos DeFi, e em 2025, a Aerodrome Finance sofreu sequestros de DNS com perdas superiores a 1 milhão de dólares.
Especialistas apontam que a infraestrutura centralizada do front-end de DeFi apresenta riscos estruturais, incluindo registros DNS, scripts CDN e configurações do Cloudflare. Embora o Scrapling ainda não tenha causado incidentes reais de hackers, demonstra o potencial de ameaça que a tecnologia de IA representa para os sistemas tradicionais de proteção.
Desenvolvedores de criptomoedas são alertados de que não devem confiar apenas na validação do lado do cliente ou nos componentes de desafio do Cloudflare para garantir a segurança. É necessário implementar estratégias de defesa em várias camadas ao projetar a interação entre front-end e contratos inteligentes. Especialistas afirmam que a emergência do Scrapling marca a entrada de agentes de IA no campo da segurança de criptomoedas, e o front-end de DeFi deve se preparar antecipadamente para novos riscos de captura automatizada e contorno de defesas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Golpistas se passando por autoridades iranianas exigem Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas estão exigindo Bitcoin (BTC) e Tether (USDT) como taxas de trânsito de navios no Estreito de Ormuz, de acordo com um alerta da MARISKS, uma empresa de gerenciamento de riscos marítimos sediada na Grécia. O esquema promete falsamente "autorização de trânsito seguro"
GateNews7h atrás
Hack Cripto que Drena $300M Pode Frear as Ambições de Blockchain da Wall Street
Mensagem do Gate News, 21 de abril — Um hack de fim de semana que drenou quase $300 milhões de um pequeno projeto de cripto e desencadeou uma corrida de $10 bilhões na maior plataforma de empréstimos descentralizada pode desacelerar o crescente interesse da Wall Street pela tecnologia blockchain, de acordo com um relatório da Jefferies LLC divulgado
GateNews7h atrás
Pesquisador de Segurança Divulga Vulnerabilidade de 0-day no CometBFT; Roubo Direto de Ativos Não é Possível
Mensagem da Gate News, 21 de abril — A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade crítica de 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, de acordo com uma postagem no X. A falha poderia fazer os nós da rede travarem durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de ativos.
GateNews10h atrás
Falsos Impersonadores de Policiais Forçam Casal Francês a Transferir Quase $1M em Bitcoin
Criminosos se passando por policiais na França coagiram um casal a transferir quase $1M em Bitcoin, usando medo e autoridade em um "ataque com chave inglesa" que explora pessoas, não carteiras.
Resumo: Os atacantes usaram personificação e coerção psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com chave inglesa que mira a vulnerabilidade humana em vez de explorações técnicas de carteiras.
GateNews11h atrás
Tentativa de assalto à mão armada contra profissional cripto francês é frustrada; suspeito é preso
Mensagem do Gate News, 21 de abril — Um profissional da indústria cripto de 40 anos em Saint-Jean-de-Védas, perto de Montpellier, na França, impediu uma tentativa de assalto à mão armada em sua casa. O suspeito, disfarçado como um entregador, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas
GateNews11h atrás
