وكيل الذكاء الاصطناعي يتجاوز حماية Cloudflare، وأمان واجهة DeFi المشفرة يواجه اختبارًا مرة أخرى

6 مارس الأخبار، على الرغم من أن صناعة العملات المشفرة تدعي منذ فترة طويلة اللامركزية، إلا أن واجهات DeFi لا تزال تعتمد بشكل كبير على Cloudflare لحماية المواقع. ومع ذلك، أظهر هذا الأسبوع وكيل الذكاء الاصطناعي المستقل OpenClaw الذي يستخدم مكتبة المصدر المفتوح Scrapling أنه يمكنه تجاوز دفاعات Cloudflare المتعددة، مما أثار مخاوف أمنية.

يمكن لـ OpenClaw العمل على جهاز Mac Mini أو خادم سحابي، حيث يحاكي سلوك الإنسان ويستخدم عناوين IP الوكيلية لتجاوز نظام Turnstile وInterstitials الخاص بـ Cloudflare. تدعم مكتبة Python هذه جلسات متعددة متزامنة، وتصل سرعة تحليلها إلى أكثر من 600 ضعف سرعة العناكب التقليدية مثل BeautifulSoup. وأكد المطورون أن هذه الأداة يمكنها بشكل قانوني جمع محتوى المواقع، لكنها قد تُستخدم أيضًا لاختبار الثغرات الأمنية.

لطالما اعتمدت صناعة التشفير على دفاعات Cloudflare، لكن هناك دروس مؤلمة من التاريخ. ففي عام 2021، خسرت BadgerDAO حوالي 130 مليون دولار بسبب تسريب مفتاح API الخاص بـ Cloudflare Workers؛ وفي عام 2022 و2025، تعرضت Curve Finance لعمليات اختطاف DNS، مما أدى إلى خسائر بملايين الدولارات واضطرت إلى نقل نطاقاتها. وفي يوليو 2024، أثرت هجمات DNS على منصة Squarespace على 228 بروتوكول DeFi، وفي عام 2025، تعرضت Aerodrome Finance لعملية اختطاف DNS وخسرت أكثر من مليون دولار.

وأشار المحللون إلى أن البنية التحتية المركزية لواجهات DeFi تحتوي على مخاطر هيكلية، تشمل سجلات DNS، وبرمجيات CDN، وتكوينات Cloudflare. على الرغم من أن Scrapling لم يسبب حتى الآن حوادث اختراق فعلية، إلا أنه أظهر التهديد المحتمل الذي تشكله تقنيات الذكاء الاصطناعي على أنظمة الحماية التقليدية.

وحذر مطورو التشفير من أنه لا ينبغي الاعتماد فقط على التحقق من جانب العميل أو تحديات Cloudflare لضمان الأمان، بل يجب إدخال استراتيجيات دفاع متعددة عند تصميم التفاعل بين الواجهة الذكية والعقود الذكية. وأكد الخبراء أن ظهور Scrapling يمثل علامة على دخول وكلاء الذكاء الاصطناعي إلى مجال أمان التشفير، ويجب على واجهات DeFi الاستعداد مسبقًا لمخاطر الجمع التلقائي والتجاوز الجديدة.