6 de março de 2024 - Apesar do setor de criptomoedas promover há muito tempo a descentralização, o front-end de DeFi ainda depende fortemente do Cloudflare para proteger os sites. No entanto, nesta semana, o agente de IA autônomo OpenClaw, que utiliza a biblioteca de código aberto Scrapling, demonstrou ser capaz de contornar as múltiplas camadas de defesa do Cloudflare, levantando preocupações de segurança.
O OpenClaw pode ser executado em Mac Mini ou servidores na nuvem, simulando comportamentos humanos e usando endereços IP proxy para passar pelas proteções Turnstile e Interstitials do Cloudflare. Essa biblioteca Python suporta múltiplas sessões de captura simultâneas, com uma velocidade de análise mais de 600 vezes superior à do tradicional scraper BeautifulSoup. Os desenvolvedores ressaltam que essa ferramenta pode ser usada legalmente para coletar conteúdo de sites, mas também pode ser empregada para testar vulnerabilidades de segurança.
O setor de criptomoedas depende há anos do Cloudflare para defesa, mas já enfrentou várias lições dolorosas. Em 2021, a BadgerDAO perdeu 130 milhões de dólares devido à divulgação da chave API do Cloudflare Workers; em 2022 e 2025, a Curve Finance sofreu sequestros de DNS, resultando em perdas de milhões de dólares e obrigando a migração de domínios. Em julho de 2024, ataques DNS na plataforma Squarespace afetaram 228 protocolos DeFi, e em 2025, a Aerodrome Finance sofreu sequestros de DNS com perdas superiores a 1 milhão de dólares.
Especialistas apontam que a infraestrutura centralizada do front-end de DeFi apresenta riscos estruturais, incluindo registros DNS, scripts CDN e configurações do Cloudflare. Embora o Scrapling ainda não tenha causado incidentes reais de hackers, demonstra o potencial de ameaça que a tecnologia de IA representa para os sistemas tradicionais de proteção.
Desenvolvedores de criptomoedas são alertados de que não devem confiar apenas na validação do lado do cliente ou nos componentes de desafio do Cloudflare para garantir a segurança. É necessário implementar estratégias de defesa em várias camadas ao projetar a interação entre front-end e contratos inteligentes. Especialistas afirmam que a emergência do Scrapling marca a entrada de agentes de IA no campo da segurança de criptomoedas, e o front-end de DeFi deve se preparar antecipadamente para novos riscos de captura automatizada e contorno de defesas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
ZachXBT acusa a equipe do LABtrade_ de manipular o preço do token LAB em uma CEX
De acordo com a Foresight News, o detetive on-chain ZachXBT e a Specter acusaram a equipe do token LAB, LABtrade_, e o fundador vsadkovv de manipulação de preço em exchanges centralizadas por meio de concentração de holdings de tokens. A equipe teria, supostamente, executado esquemas de pump-and-dump quase toda semana, prejudicando investidores de varejo
GateNews28m atrás
$20M Vítima de golpe Pig Butchering entra com ação judicial contra o Citibank
Michael Zidell processa o Citibank em uma corte federal de Manhattan por $20M em transferências de pig butchering, alegando negligência em conformidade contra lavagem de dinheiro (AML) e alertas ignorados.
Resumo: O artigo descreve a ação de Michael Zidell contra o Citibank na corte federal de Manhattan, alegando que controles de AML negligentes permitiram que US$ 20 milhões fossem enviados a golpistas de pig butchering via contas ligadas a Carolyn Parker e Guju Inc. Ele enquadra o caso em meio ao aumento de golpes cripto e vulnerabilidades sistêmicas de AML entre fiat e cripto.
TodayqNews1h atrás
Hackes Cripto de agosto de 2025 custaram $163M em 16 incidentes — PeckShield
Neste agosto deste ano, o mercado cripto perdeu US$ 163 milhões em 16 grandes hacks; o maior valor perdido foi US$ 91,4 milhões por um caso individual, e a BtcTurk perdeu US$ 54 milhões.
As perdas em agosto de 2025 são 15% maiores do que o valor perdido em julho deste ano, que foi US$ 142,16 milhões; em junho, a perda coletiva
TodayqNews1h atrás
Homem da Califórnia condenado a 78 meses por papel em rede de roubo de $250M crypto
Um tribunal federal dos EUA condenou Marlon Ferro, um homem de 20 anos da Califórnia também conhecido como “GothFerrari”, a 78 meses de prisão na quarta-feira por seu papel em uma conspiração nacional de engenharia social que roubou mais de US$ 250 milhões em ativos de criptomoedas, segundo uma declaração do Departamento de
CryptoFrontier2h atrás
Exploit da TrustedVolumes drena US$ 6,7 milhões de um provedor de liquidez da 1inch
TrustedVolumes, um provedor de liquidez e market maker para o agregador de exchange descentralizada 1inch, está sofrendo um ataque em andamento que drenou aproximadamente US$ 6,7 milhões em fundos, de acordo com relatos da empresa de segurança blockchain Blockaid e da própria TrustedVolumes. A Blockaid inicialmente sinalizou o th
CryptoFrontier4h atrás
1inch Liquidity Provider TrustedVolumes perde US$ 6,7 milhões em exploração contínua na quarta-feira
De acordo com a empresa de segurança de blockchain Blockaid, a TrustedVolumes, provedora de liquidez do agregador de exchanges descentralizadas 1inch, sofreu uma exploração contínua na quarta-feira que drenou cerca de US$ 5,87 milhões. O ataque afetou o contrato de resolver da TrustedVolumes na Ethereum, com os fundos roubados incluindo
GateNews4h atrás
