Am 6. März wurde berichtet, dass die Kryptoindustrie trotz ihrer langjährigen Behauptung der Dezentralisierung weiterhin stark auf Cloudflare setzt, um die Sicherheit ihrer Websites zu gewährleisten. Allerdings zeigt die diese Woche aufgetauchte autonome KI-Proxy-Software OpenClaw, die auf der Open-Source-Bibliothek Scrapling basiert, dass es möglich ist, die mehrschichtigen Schutzmaßnahmen von Cloudflare zu umgehen, was Sicherheitsbedenken aufwirft.
OpenClaw kann auf Mac Mini oder Cloud-Servern laufen und simuliert menschliches Verhalten sowie Proxy-IP-Adressen, um Cloudflares Turnstile und Interstitials zu umgehen. Die Python-Bibliothek unterstützt gleichzeitiges Crawlen mehrerer Sitzungen und ist über 600 Mal schneller als herkömmliche Webcrawler wie BeautifulSoup. Entwickler betonen, dass dieses Tool legal für das Sammeln von Website-Inhalten genutzt werden kann, es aber auch für Sicherheitstests missbraucht werden könnte.
Die Krypto-Branche verlässt sich seit langem auf Cloudflare zum Schutz, doch die Geschichte ist voller schmerzhafter Lektionen. 2021 verlor BadgerDAO 130 Millionen US-Dollar durch die Offenlegung ihres Cloudflare Workers API-Schlüssels; Curve Finance wurde 2022 und 2025 Opfer von DNS-Hijacking, was Millionenschäden verursachte und eine Domain-Migration erforderlich machte. Im Juli 2024 traf eine DNS-Attacke auf die Squarespace-Plattform 228 DeFi-Protokolle, und 2025 erlitt Aerodrome Finance durch DNS-Hijacking Verluste von über 1 Million US-Dollar.
Experten weisen darauf hin, dass die zentralisierte Infrastruktur des DeFi-Frontends strukturelle Risiken birgt, darunter DNS-Einträge, CDN-Skripte und Cloudflare-Konfigurationen. Obwohl Scrapling bisher keine tatsächlichen Hackerangriffe ausgelöst hat, zeigt es das potenzielle Risiko, das KI-Technologien für traditionelle Schutzsysteme darstellen.
Krypto-Entwickler werden daran erinnert, sich nicht nur auf Client-seitige Validierung oder Cloudflares Challenge-Komponenten zu verlassen, um die Sicherheit zu gewährleisten. Bei der Gestaltung von Frontends und der Interaktion mit Smart Contracts sollten mehrere Verteidigungsschichten integriert werden. Experten betonen, dass das Auftauchen von Scrapling den Eintritt von KI-Proxy-Tools in die Krypto-Sicherheitsbranche markiert. DeFi-Frontends müssen sich frühzeitig auf neue Automatisierungs- und Umgehungsrisiken einstellen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Französische Behörden klagen 88 an wegen eines Anstiegs gewalttätiger Krypto-„Schraubenschlüssel-Angriffe“
Gate News-Meldung, 28. April — Französische Behörden haben 88 Personen angeklagt, nachdem es zu einem Anstieg gewalttätiger, mit Krypto verbundener Entführungen gekommen ist, die als „Schraubenschlüssel-Angriffe“ bekannt sind. Benannt nach einem beliebten xkcd-Webcomic, beinhalten Schraubenschlüssel-Angriffe, dass Kriminelle Gewalt, Einschüchterung oder Inhaftierung einsetzen, um Krypto-Besitzer dazu zu zwingen, ihre privaten Schlüssel oder Passwörter zu offenbaren.
GateNews7M her
ZetaChain stoppt grenzüberschreitende Transaktionen nach einem GatewayEVM-Angriff
Das Layer-1-Netzwerk ZetaChain hat den grenzüberschreitenden Transaktionsverkehr auf seinem Mainnet nach einem Angriff auf seinen GatewayEVM-Contract pausiert, wie die Team-Ankündigung berichtet. Der Angriff betraf nur interne ZetaChain-Team-Wallets, und es wurden keine Nutzerfonds betroffen. Stand 21:00 Uhr ET am Montag, grenzüberschreitende Transac
CryptoFrontier1Std her
SUNX warnt vor betrügerischer Imitation und Phishing-Geschäften
Gate News Nachricht, 28. April — Die Derivate-Handelsplattform SUNX hat eine offizielle Stellungnahme veröffentlicht und vor nachgemachten Plattformen gewarnt, die die Marke imitieren. Laut der Bekanntmachung haben Betrüger in letzter Zeit inoffizielle chinesische Übersetzungen wie „孙克斯“ (Sunke Si) und „森克斯“ (Senke S verwendet
GateNews2Std her
Robinhood-Nutzer von Phishing-Angriff ins Visier genommen, der Gmails Punktalias-Funktion ausnutzt
Gate News-Nachricht, 28. April — Nutzer von Robinhood sind kürzlich Opfer eines Phishing-Angriffs geworden, der die von Gmail ignorierte Punktfunktion sowie Schwachstellen im Kontoerstellungsprozess von Robinhood ausnutzt. Angreifer registrierten Konten, die den Ziel-E-Mail-Adressen nahezu identisch waren, sodass sie Robi
GateNews4Std her
ZachXBT stellt WorldCoins WLD-Launch mit geringer Umlaufmenge und hoher Bewertung infrage und weist auf Insider-Verkäufe hin
Gate News-Mitteilung, 28. April — Der On-Chain-Detektiv ZachXBT behauptete, dass WorldCoin (now World), ein von Sam Altman gegründetes Unternehmen, WLD-Token mit geringer Umlaufmenge und hoher Bewertung auf den Markt gebracht habe und damit das Modell nachahme, das von SBF und FTX verwendet wurde. Laut ZachXBT verteilte das Unternehmen kleine Mengen an WLD an uns
GateNews5Std her
ZetaChain stoppt Cross-Chain-Transaktionen, der GatewayEVM-Smart-Contract wurde angegriffen
28. April, laut dem offiziellen ZetaChain-Announcement und seiner offiziellen Statusseite, hat das Layer-1-Interoperabilitätsnetzwerk ZetaChain die Cross-Chain-Transaktionen im Mainnet ausgesetzt, nachdem es einen Angriff auf den GatewayEVM-Smart-Contract festgestellt hatte. ZetaChain bestätigte in seiner Erklärung, dass dieser Angriff ausschließlich die internen Geldbörsen des ZetaChain-Teams betrifft und derzeit keine Benutzergelder betroffen sind.
MarketWhisper6Std her
