6 de março de 2024 - Apesar do setor de criptomoedas promover há muito tempo a descentralização, o front-end de DeFi ainda depende fortemente do Cloudflare para proteger os sites. No entanto, nesta semana, o agente de IA autônomo OpenClaw, que utiliza a biblioteca de código aberto Scrapling, demonstrou ser capaz de contornar as múltiplas camadas de defesa do Cloudflare, levantando preocupações de segurança.
O OpenClaw pode ser executado em Mac Mini ou servidores na nuvem, simulando comportamentos humanos e usando endereços IP proxy para passar pelas proteções Turnstile e Interstitials do Cloudflare. Essa biblioteca Python suporta múltiplas sessões de captura simultâneas, com uma velocidade de análise mais de 600 vezes superior à do tradicional scraper BeautifulSoup. Os desenvolvedores ressaltam que essa ferramenta pode ser usada legalmente para coletar conteúdo de sites, mas também pode ser empregada para testar vulnerabilidades de segurança.
O setor de criptomoedas depende há anos do Cloudflare para defesa, mas já enfrentou várias lições dolorosas. Em 2021, a BadgerDAO perdeu 130 milhões de dólares devido à divulgação da chave API do Cloudflare Workers; em 2022 e 2025, a Curve Finance sofreu sequestros de DNS, resultando em perdas de milhões de dólares e obrigando a migração de domínios. Em julho de 2024, ataques DNS na plataforma Squarespace afetaram 228 protocolos DeFi, e em 2025, a Aerodrome Finance sofreu sequestros de DNS com perdas superiores a 1 milhão de dólares.
Especialistas apontam que a infraestrutura centralizada do front-end de DeFi apresenta riscos estruturais, incluindo registros DNS, scripts CDN e configurações do Cloudflare. Embora o Scrapling ainda não tenha causado incidentes reais de hackers, demonstra o potencial de ameaça que a tecnologia de IA representa para os sistemas tradicionais de proteção.
Desenvolvedores de criptomoedas são alertados de que não devem confiar apenas na validação do lado do cliente ou nos componentes de desafio do Cloudflare para garantir a segurança. É necessário implementar estratégias de defesa em várias camadas ao projetar a interação entre front-end e contratos inteligentes. Especialistas afirmam que a emergência do Scrapling marca a entrada de agentes de IA no campo da segurança de criptomoedas, e o front-end de DeFi deve se preparar antecipadamente para novos riscos de captura automatizada e contorno de defesas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
LayerZero emite pedido público de desculpas pelo exploit do Kelp DAO, admitindo que a configuração de verificador único foi um erro
De acordo com o post oficial do blog da LayerZero na sexta-feira, o protocolo emitiu um pedido público de desculpas por sua atuação no exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. A LayerZero admitiu que cometeu um erro ao permitir que sua Decentralized Verifier Network atuasse como o único verificador para transações de alto valor, revertendo sua posição anterior, que atribuía a culpa às escolhas de configuração do Kelp DAO. Em resposta ao incide
GateNews1h atrás
Ataques com “Crypto Wrench” disparam 41% em 2026, mirando familiares
A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente US$ 101 milhões em ataques com “wrench” (chave inglesa) nos primeiros quatro meses de 2026, segundo a análise da empresa. Se a tendência continuar nesse ritmo, isso equivale a centenas de milhões de dólares perdidos no ano inteiro de 2026. Ataques com wrench — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que superam sistemas de segurança de software — se tornara
CryptoFrontier2h atrás
LayerZero emite pedido público de desculpas em 8 de maio, admite falha na configuração de verificador único para o exploit da Kelp DAO
De acordo com a The Block, a LayerZero emitiu uma desculpa pública na sexta-feira por sua condução do exploit de 18 de abril, que drenou aproximadamente US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que sua Decentralized Verifier Network (DVN) atuasse como o único verificador para transações de alto valor, revertendo sua posição anterior que culpava as escolhas de configuração do Kelp DAO. A LayerZero anunciou várias medidas de
GateNews7h atrás
Aumento de ataques com “Crypto Wrench”: as vítimas perdem $101M nos quatro primeiros meses de 2026, e as famílias são cada vez mais alvo
De acordo com a CertiK, as vítimas de ataques com “chave inglesa” em cripto perderam aproximadamente US$ 101 milhões nos primeiros quatro meses de 2026, com a tendência projetada para alcançar centenas de milhões no ano inteiro. A empresa de segurança verificou 34 incidentes em escala global, representando um aumento de 41% em relação ao mesmo período de 2025, com 82% concentrados na Europa. Em especial, mais da metade dos incidentes verificados envolveu familiares dos alvos principais, incluind
GateNews8h atrás
O USDT0 da Tether revela o mecanismo de verificação 3/3 e lança um programa de recompensa por bugs $6M após o incidente com Kelp
De acordo com a ChainCatcher, o protocolo USDT0 da Tether revelou sua arquitetura de segurança após o incidente Kelp, implementando um mecanismo de consenso de verificação 3/3 que exige três validadores independentes usando bases de código separadas. Os nós de validação atuais incluem o DVN proprietário do USDT0, LayerZero e Canary. O protocolo anunciou um programa de recompensa de bugs de US$ 6 milhões no Immunefi, com todas as transações de multisig exigindo revisão de equipes internas, firmas
GateNews10h atrás
Polícia da Malásia apreende 50.000 USDT de cidadãos chineses em fevereiro; investigação trava após três meses
De acordo com o ChainCatcher, oito cidadãos chineses teriam sido forçados a transferir aproximadamente US$ 50.000 em USDT após uma operação policial em uma villa alugada em Kajang, na Malásia, em fevereiro. A polícia afirmou que os suspeitos estavam envolvidos em fraude e, posteriormente, prendeu 12 agentes ligados ao incidente, removendo-os do serviço ativo. No entanto, a investigação continua travada, aguardando relatórios técnicos e resultados de perícia digital. O advogado Charles, que repre
GateNews11h atrás
