Am 6. März wurde berichtet, dass die Kryptoindustrie trotz ihrer langjährigen Behauptung der Dezentralisierung weiterhin stark auf Cloudflare setzt, um die Sicherheit ihrer Websites zu gewährleisten. Allerdings zeigt die diese Woche aufgetauchte autonome KI-Proxy-Software OpenClaw, die auf der Open-Source-Bibliothek Scrapling basiert, dass es möglich ist, die mehrschichtigen Schutzmaßnahmen von Cloudflare zu umgehen, was Sicherheitsbedenken aufwirft.
OpenClaw kann auf Mac Mini oder Cloud-Servern laufen und simuliert menschliches Verhalten sowie Proxy-IP-Adressen, um Cloudflares Turnstile und Interstitials zu umgehen. Die Python-Bibliothek unterstützt gleichzeitiges Crawlen mehrerer Sitzungen und ist über 600 Mal schneller als herkömmliche Webcrawler wie BeautifulSoup. Entwickler betonen, dass dieses Tool legal für das Sammeln von Website-Inhalten genutzt werden kann, es aber auch für Sicherheitstests missbraucht werden könnte.
Die Krypto-Branche verlässt sich seit langem auf Cloudflare zum Schutz, doch die Geschichte ist voller schmerzhafter Lektionen. 2021 verlor BadgerDAO 130 Millionen US-Dollar durch die Offenlegung ihres Cloudflare Workers API-Schlüssels; Curve Finance wurde 2022 und 2025 Opfer von DNS-Hijacking, was Millionenschäden verursachte und eine Domain-Migration erforderlich machte. Im Juli 2024 traf eine DNS-Attacke auf die Squarespace-Plattform 228 DeFi-Protokolle, und 2025 erlitt Aerodrome Finance durch DNS-Hijacking Verluste von über 1 Million US-Dollar.
Experten weisen darauf hin, dass die zentralisierte Infrastruktur des DeFi-Frontends strukturelle Risiken birgt, darunter DNS-Einträge, CDN-Skripte und Cloudflare-Konfigurationen. Obwohl Scrapling bisher keine tatsächlichen Hackerangriffe ausgelöst hat, zeigt es das potenzielle Risiko, das KI-Technologien für traditionelle Schutzsysteme darstellen.
Krypto-Entwickler werden daran erinnert, sich nicht nur auf Client-seitige Validierung oder Cloudflares Challenge-Komponenten zu verlassen, um die Sicherheit zu gewährleisten. Bei der Gestaltung von Frontends und der Interaktion mit Smart Contracts sollten mehrere Verteidigungsschichten integriert werden. Experten betonen, dass das Auftauchen von Scrapling den Eintritt von KI-Proxy-Tools in die Krypto-Sicherheitsbranche markiert. DeFi-Frontends müssen sich frühzeitig auf neue Automatisierungs- und Umgehungsrisiken einstellen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
