6 de março de 2024 - Apesar do setor de criptomoedas promover há muito tempo a descentralização, o front-end de DeFi ainda depende fortemente do Cloudflare para proteger os sites. No entanto, nesta semana, o agente de IA autônomo OpenClaw, que utiliza a biblioteca de código aberto Scrapling, demonstrou ser capaz de contornar as múltiplas camadas de defesa do Cloudflare, levantando preocupações de segurança.
O OpenClaw pode ser executado em Mac Mini ou servidores na nuvem, simulando comportamentos humanos e usando endereços IP proxy para passar pelas proteções Turnstile e Interstitials do Cloudflare. Essa biblioteca Python suporta múltiplas sessões de captura simultâneas, com uma velocidade de análise mais de 600 vezes superior à do tradicional scraper BeautifulSoup. Os desenvolvedores ressaltam que essa ferramenta pode ser usada legalmente para coletar conteúdo de sites, mas também pode ser empregada para testar vulnerabilidades de segurança.
O setor de criptomoedas depende há anos do Cloudflare para defesa, mas já enfrentou várias lições dolorosas. Em 2021, a BadgerDAO perdeu 130 milhões de dólares devido à divulgação da chave API do Cloudflare Workers; em 2022 e 2025, a Curve Finance sofreu sequestros de DNS, resultando em perdas de milhões de dólares e obrigando a migração de domínios. Em julho de 2024, ataques DNS na plataforma Squarespace afetaram 228 protocolos DeFi, e em 2025, a Aerodrome Finance sofreu sequestros de DNS com perdas superiores a 1 milhão de dólares.
Especialistas apontam que a infraestrutura centralizada do front-end de DeFi apresenta riscos estruturais, incluindo registros DNS, scripts CDN e configurações do Cloudflare. Embora o Scrapling ainda não tenha causado incidentes reais de hackers, demonstra o potencial de ameaça que a tecnologia de IA representa para os sistemas tradicionais de proteção.
Desenvolvedores de criptomoedas são alertados de que não devem confiar apenas na validação do lado do cliente ou nos componentes de desafio do Cloudflare para garantir a segurança. É necessário implementar estratégias de defesa em várias camadas ao projetar a interação entre front-end e contratos inteligentes. Especialistas afirmam que a emergência do Scrapling marca a entrada de agentes de IA no campo da segurança de criptomoedas, e o front-end de DeFi deve se preparar antecipadamente para novos riscos de captura automatizada e contorno de defesas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Casa Branca define prazo até 4 de julho para projeto-lei de regulação das criptomoedas
Patrick Witt, director executivo do Conselho de Assessores do Presidente para Activos Digitais, anunciou uma data-alvo de 4 de Julho para aprovar uma legislação abrangente sobre cripto em lei, falando na quarta-feira na conferência Consensus em Miami. Witt afirmou que o Senado poderia avançar a legislação em Junho, deixando tim
CryptoFrontier2h atrás
Homem da Califórnia, Marlon Ferro, condenado a 78 meses por roubo de carteiras frias envolvendo 250 milhões de dólares
De acordo com um comunicado oficial do Departamento de Justiça dos EUA (DOJ) divulgado a 7 de maio, um homem de 20 anos, da Califórnia, Marlon Ferro, foi condenado por um tribunal federal a 78 meses de prisão por envolvimento numa campanha nacional de burlas de engenharia social com criptoativos, além de uma condenação a 3 anos de liberdade vigiada e 2,5 milhões de dólares de indemnização. De acordo com o comunicado do Departamento, o grupo criminoso roubou mais de 250 milhões de dólares em criptoativos a várias vítimas.
MarketWhisper3h atrás
O market maker TrustedVolumes, da 1inch, foi atacado, com perdas no valor de 5,87 milhões de dólares
A empresa de segurança blockchain Blockaid revelou numa publicação na X, a 6 de maio, no horário do leste dos EUA, que o fornecedor de liquidez e market maker TrustedVolumes, do agregador de liquidez de exchanges descentralizadas 1inch, está a sofrer ataques contínuos; no momento em que a declaração da Blockaid foi divulgada, as perdas já ascendem a cerca de 5,87 milhões de dólares.
MarketWhisper4h atrás
Os fundos do atacante do ataque à Kelp DAO no Aave foram liquidados; a votação da Arbitrum aprovou a descongelação do rsETH
De acordo com o anúncio da Aave a 7 de maio, a votação do Arbitrum DAO relativa à descongelação de ETH relacionado com o incidente de rsETH de 18 de abril atingiu o quórum: mais de 1.600 endereços, com apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governação estabelecidos, concluiu a liquidação das restantes posições de rsETH sobre o agressor da Kelp DAO no protocolo Aave.
MarketWhisper4h atrás
Provedor de Liquidez 1inch TrustedVolumes sob ataque na Ethereum, 5,87 milhões de dólares roubados
De acordo com a Blockaid, o market maker e resolver TrustedVolumes de 1inch está sob ataque na Ethereum a partir de 7 de maio. A vulnerabilidade foi detetada no sistema de monitorização de segurança da Blockaid dentro de um contrato de agente de trading RFQ personalizado controlado pela TrustedVolumes. Os atacantes extraíram
GateNews5h atrás
Project Eleven alerta: 6,9 milhões de BTC enfrentam uma ameaça quântica, com o Q-Day no mais cedo em 2030
A nova empresa Project Eleven, no domínio da segurança pós-quantum, publicou a 6 de maio um relatório que alerta que o ponto de rutura (Q-Day) em que os computadores quânticos conseguem ultrapassar as tecnologias criptográficas modernas pode chegar, no mais cedo, em 2030, com uma probabilidade de mais de 50% a verificar-se até 2033. O relatório estima ainda que, sob certas condições, cerca de 6,9 milhões de BTC enfrentam um risco potencial de ataque quântico, e apela ao ecossistema das criptomoedas para acelerar o processo de migração para a criptografia resistente a ataques quânticos.
MarketWhisper6h atrás
