6 de março de 2024 - Apesar do setor de criptomoedas promover há muito tempo a descentralização, o front-end de DeFi ainda depende fortemente do Cloudflare para proteger os sites. No entanto, nesta semana, o agente de IA autônomo OpenClaw, que utiliza a biblioteca de código aberto Scrapling, demonstrou ser capaz de contornar as múltiplas camadas de defesa do Cloudflare, levantando preocupações de segurança.
O OpenClaw pode ser executado em Mac Mini ou servidores na nuvem, simulando comportamentos humanos e usando endereços IP proxy para passar pelas proteções Turnstile e Interstitials do Cloudflare. Essa biblioteca Python suporta múltiplas sessões de captura simultâneas, com uma velocidade de análise mais de 600 vezes superior à do tradicional scraper BeautifulSoup. Os desenvolvedores ressaltam que essa ferramenta pode ser usada legalmente para coletar conteúdo de sites, mas também pode ser empregada para testar vulnerabilidades de segurança.
O setor de criptomoedas depende há anos do Cloudflare para defesa, mas já enfrentou várias lições dolorosas. Em 2021, a BadgerDAO perdeu 130 milhões de dólares devido à divulgação da chave API do Cloudflare Workers; em 2022 e 2025, a Curve Finance sofreu sequestros de DNS, resultando em perdas de milhões de dólares e obrigando a migração de domínios. Em julho de 2024, ataques DNS na plataforma Squarespace afetaram 228 protocolos DeFi, e em 2025, a Aerodrome Finance sofreu sequestros de DNS com perdas superiores a 1 milhão de dólares.
Especialistas apontam que a infraestrutura centralizada do front-end de DeFi apresenta riscos estruturais, incluindo registros DNS, scripts CDN e configurações do Cloudflare. Embora o Scrapling ainda não tenha causado incidentes reais de hackers, demonstra o potencial de ameaça que a tecnologia de IA representa para os sistemas tradicionais de proteção.
Desenvolvedores de criptomoedas são alertados de que não devem confiar apenas na validação do lado do cliente ou nos componentes de desafio do Cloudflare para garantir a segurança. É necessário implementar estratégias de defesa em várias camadas ao projetar a interação entre front-end e contratos inteligentes. Especialistas afirmam que a emergência do Scrapling marca a entrada de agentes de IA no campo da segurança de criptomoedas, e o front-end de DeFi deve se preparar antecipadamente para novos riscos de captura automatizada e contorno de defesas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CEO da Zondacrypto desaparece com 4.500 chaves privadas de Bitcoin em 5 de maio; CEO atual foge para Israel
De acordo com a BlockBeats, em 5 de maio, o ex-CEO da exchange polonesa de criptomoedas Zondacrypto desapareceu em 2022 com as chaves privadas de uma carteira fria que continha 4.500 BTC (atualmente no valor de mais de US$ 340 milhões). O atual CEO admitiu que a carteira agora está inacessível e, segundo relatos, fugiu para Israel.
GateNews11m atrás
Payward alega fraude de custódia cripto $25M contra a Etana
A Payward, empresa-mãe da exchange de criptomoedas Kraken, entrou com uma ação judicial alegando fraude de custódia cripto no valor de US$ 25 milhões contra a Etana e o CEO da empresa, segundo a denúncia. As alegações se concentram em acusações de que os fundos dos clientes foram usados indevidamente, misturados e ocultados como parte de um esquema “semelhante a uma pirâmide”
CryptoFrontier1h atrás
Bisq Protocol atacado, aproximadamente 11 BTC roubados devido à falta de mecanismos de validação
De acordo com comunicado oficial divulgado pela ChainCatcher, o protocolo Bisq foi atacado recentemente, resultando na apropriação de aproximadamente 11 BTC devido à ausência de mecanismos de validação. Os atacantes exploraram uma vulnerabilidade de taxa de minerador negativa para transferir fundos por meio de transações de multisig.
Bisq é
GateNews2h atrás
Aave contra-ataca moção de emergência para contestar o bloqueio de US$ 73 milhões em ETH: “O ladrão não possui o que ele roubou”
Aave apresentou um pedido de medida de urgência ao Tribunal Distrital Sul de Nova York para que seja derravada a congelamento de 30.766 ETH (aprox. US$ 73 milhões). Principais argumentos: o produto do crime ainda pertence ao usuário original, e o ladrão não consegue adquirir a propriedade; os ativos retornam imediatamente às vítimas quando houver a devolução no Comitê de Segurança do Arbitrum; as provas contra o grupo norte-coreano Lazarus Group são boatos, e a audiência deve acontecer no fim de maio. O caso deve impactar a governança do DeFi e os riscos de destinação futura de ativos.
ChainNewsAbmedia2h atrás
Seis ex-jogadores do Seville FC foram indiciados em um esquema de fraude cripto da Shirtum, com perdas de investidores acima de € 24 milhões
De acordo com a Cryptopolitan, seis ex-jogadores do Seville FC foram indiciados sob suspeita de envolvimento no esquema de fraude cripto da Shirtum, com perdas dos investidores superiores a € 24 milhões (aproximadamente US$ 28 milhões). Os jogadores citados na queixa-crime são Papu Gómez, Lucas Ocampos, Ivan Rakitić,
GateNews2h atrás
