Thông tin ngày 6 tháng 3, mặc dù ngành công nghiệp tiền mã hóa lâu nay tuyên bố về tính phi tập trung, nhưng giao diện DeFi vẫn phụ thuộc nhiều vào Cloudflare để bảo vệ an ninh trang web. Tuy nhiên, tuần này xuất hiện một đại lý AI tự động tên là OpenClaw sử dụng thư viện mã nguồn mở Scrapling, cho thấy có thể vượt qua nhiều lớp phòng thủ của Cloudflare, gây ra mối lo ngại về an ninh.
OpenClaw có thể chạy trên Mac Mini hoặc máy chủ đám mây, mô phỏng hành vi con người và địa chỉ IP trung gian để vượt qua Turnstile và Interstitials của Cloudflare. Thư viện Python này hỗ trợ nhiều phiên làm việc đồng thời và tốc độ phân tích gấp hơn 600 lần so với các trình thu thập dữ liệu truyền thống như BeautifulSoup. Các nhà phát triển nhấn mạnh rằng công cụ này có thể hợp pháp thu thập nội dung trang web, nhưng cũng có thể bị sử dụng để kiểm tra lỗ hổng bảo mật.
Ngành công nghiệp tiền mã hóa lâu nay dựa vào Cloudflare để phòng thủ, nhưng đã từng trải qua nhiều bài học đắng cay trong quá khứ. Năm 2021, BadgerDAO mất 130 triệu USD do lộ API key của Cloudflare Workers; năm 2022 và 2025, Curve Finance bị tấn công DNS, gây thiệt hại hàng triệu USD và buộc phải chuyển đổi tên miền. Tháng 7 năm 2024, các cuộc tấn công DNS trên nền tảng Squarespace ảnh hưởng đến 228 giao thức DeFi; năm 2025, Aerodrome Finance cũng bị tấn công DNS gây thiệt hại hơn 1 triệu USD.
Các nhà phân tích chỉ ra rằng, hạ tầng tập trung của giao diện DeFi tồn tại các rủi ro cấu trúc, bao gồm các bản ghi DNS, script CDN và cấu hình Cloudflare. Mặc dù Scrapling hiện chưa gây ra các vụ tấn công thực tế, nhưng đã thể hiện được mối đe dọa tiềm tàng của công nghệ AI đối với hệ thống phòng thủ truyền thống.
Các nhà phát triển tiền mã hóa được cảnh báo rằng, không thể chỉ dựa vào xác thực phía khách hàng hoặc các thành phần thử thách của Cloudflare để đảm bảo an toàn, mà cần thiết kế nhiều lớp phòng thủ khi xây dựng giao diện và tương tác với hợp đồng thông minh. Các chuyên gia cho biết, sự xuất hiện của Scrapling đánh dấu bước vào lĩnh vực an ninh tiền mã hóa của đại lý AI, và giao diện DeFi cần chuẩn bị trước các rủi ro tự động hóa thu thập dữ liệu và vượt qua hệ thống phòng thủ mới.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZachXBT cáo buộc nhóm LABtrade_ thao túng giá token LAB trên các sàn giao dịch tập trung (CEX)
Theo Foresight News, thám tử on-chain ZachXBT và Specter đã cáo buộc nhóm token LAB là LABtrade_ và nhà sáng lập vsadkovv thao túng giá trên các sàn giao dịch tập trung thông qua việc nắm giữ token với khối lượng tập trung. Theo cáo buộc, nhóm này thực hiện các chiêu trò pump-and-dump gần như mỗi tuần, gây thiệt hại cho nhà đầu tư lẻ
GateNews26phút trước
$20M Nạn nhân lừa đảo “thịt heo” nộp đơn kiện Citibank
Michael Zidell khởi kiện Citibank tại tòa án liên bang ở Manhattan vì $20M in các khoản chuyển tiền pig butchering, cáo buộc AML bị xem nhẹ và các cảnh báo bị bỏ qua.
Tóm tắt: Bài viết mô tả vụ kiện của Michael Zidell chống lại Citibank tại tòa án liên bang Manhattan, cáo buộc rằng các biện pháp kiểm soát AML cẩu thả đã cho phép 20 triệu USD được gửi cho các kẻ lừa đảo pig butchering thông qua các tài khoản liên quan đến Carolyn Parker và Guju Inc. Bài viết đặt vụ việc trong bối cảnh các vụ lừa đảo crypto gia tăng và các lỗ hổng AML mang tính hệ thống giữa tiền pháp định và crypto.
TodayqNews59phút trước
Các vụ hack tiền mã hóa tháng 8 năm 2025 gây thiệt hại $163M qua 16 vụ việc — PeckShield
Tháng 8 năm nay, thị trường crypto đã mất 163 triệu USD trong 16 vụ hack lớn; khoản mất mát cao nhất là 91,4 triệu USD do một cá nhân thực hiện và BtcTurk mất 54 triệu USD.
Mức lỗ trong tháng 8/2025 cao hơn 15% so với số tiền bị mất trong tháng 7 năm nay, là 142,16 triệu USD; vào tháng 6, tổng thiệt hại
TodayqNews1giờ trước
Người đàn ông ở California bị tuyên án 78 tháng tù vì vai trò trong đường dây trộm cắp tiền mã hóa $250M
Vào hôm thứ Tư, một tòa án liên bang của Mỹ đã tuyên án 78 tháng tù đối với Marlon Ferro, một người đàn ông 20 tuổi tại California, còn được biết đến với tên “GothFerrari”, do vai trò của anh trong một âm mưu lừa đảo xã hội trên toàn quốc, đánh cắp hơn 250 triệu USD tài sản tiền mã hóa, theo một thông cáo từ Bộ
CryptoFrontier2giờ trước
TrustedVolumes khai thác làm thất thoát 6,7 triệu USD từ nhà cung cấp thanh khoản 1inch
TrustedVolumes, nhà cung cấp thanh khoản và nhà tạo lập thị trường cho trình tổng hợp sàn giao dịch phi tập trung 1inch, đang chịu một cuộc tấn công kéo dài khiến số tiền bị rút khoảng 6,7 triệu USD, theo các báo cáo từ công ty bảo mật blockchain Blockaid và chính TrustedVolumes. Blockaid ban đầu đã phát hiện th
CryptoFrontier4giờ trước
1inch Liquidity Provider TrustedVolumes mất 6,7 triệu USD trong vụ khai thác diễn ra liên tục vào thứ Tư
Theo công ty bảo mật blockchain Blockaid, TrustedVolumes, nhà cung cấp thanh khoản cho bộ tổng hợp sàn giao dịch phi tập trung 1inch, đã gặp một cuộc khai thác đang diễn ra vào hôm thứ Tư, khiến bị rút khoảng 5,87 triệu USD. Cuộc tấn công nhắm vào hợp đồng resolver của TrustedVolumes trên Ethereum, với số tiền bị đánh cắp bao gồm
GateNews4giờ trước
