Le 6 mars, il a été rapporté que malgré la longue revendication de décentralisation dans l’industrie des cryptomonnaies, le frontend de DeFi dépend toujours fortement de Cloudflare pour assurer la sécurité des sites web. Cependant, cette semaine, l’apparition d’un agent AI autonome, OpenClaw, utilisant la bibliothèque open source Scrapling, a montré qu’il était possible de contourner les multiples couches de défense de Cloudflare, suscitant des préoccupations en matière de sécurité.
OpenClaw peut fonctionner sur un Mac Mini ou un serveur cloud, en simulant le comportement humain et en utilisant des adresses IP proxy pour contourner les protections Turnstile et Interstitials de Cloudflare. Cette bibliothèque Python supporte la capture simultanée de plusieurs sessions en parallèle, avec une vitesse d’analyse plus de 600 fois supérieure à celle du scraper traditionnel BeautifulSoup. Les développeurs soulignent que cet outil peut légitimement extraire le contenu des sites web, mais qu’il pourrait également être utilisé pour tester des vulnérabilités de sécurité.
L’industrie de la cryptographie dépend depuis longtemps de Cloudflare pour la défense, mais l’histoire a déjà connu plusieurs leçons douloureuses. En 2021, BadgerDAO a perdu 130 millions de dollars suite à une fuite de la clé API de Cloudflare Workers ; en 2022 et 2025, Curve Finance a été victime de détournements DNS, entraînant des pertes de plusieurs millions de dollars et la migration forcée de leurs domaines. En juillet 2024, une attaque DNS sur la plateforme Squarespace a affecté 228 protocoles DeFi, et en 2025, Aerodrome Finance a subi un détournement DNS entraînant une perte de plus d’un million de dollars.
Les analystes indiquent que l’infrastructure centralisée du frontend de DeFi présente des risques structurels, notamment au niveau des enregistrements DNS, des scripts CDN et des configurations Cloudflare. Bien que Scrapling n’ait pas encore déclenché d’incidents de piratage réels, il démontre le potentiel de menace que représente la technologie AI pour les systèmes de protection traditionnels.
Les développeurs de cryptomonnaies sont avertis qu’il ne faut pas se reposer uniquement sur la validation côté client ou sur les défis Cloudflare pour garantir la sécurité. Il est essentiel d’introduire une stratégie de défense multicouche lors de la conception de l’interaction entre le frontend et les contrats intelligents. Les experts affirment que l’émergence de Scrapling marque l’entrée des agents AI dans le domaine de la sécurité cryptographique, et que le frontend de DeFi doit anticiper les nouveaux risques liés à l’automatisation du scraping et du contournement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
