6 مارس الأخبار، على الرغم من أن صناعة العملات المشفرة تدعي منذ فترة طويلة اللامركزية، إلا أن واجهات DeFi لا تزال تعتمد بشكل كبير على Cloudflare لحماية المواقع. ومع ذلك، أظهر هذا الأسبوع وكيل الذكاء الاصطناعي المستقل OpenClaw الذي يستخدم مكتبة المصدر المفتوح Scrapling أنه يمكنه تجاوز دفاعات Cloudflare المتعددة، مما أثار مخاوف أمنية.
يمكن لـ OpenClaw العمل على جهاز Mac Mini أو خادم سحابي، حيث يحاكي سلوك الإنسان ويستخدم عناوين IP الوكيلية لتجاوز نظام Turnstile وInterstitials الخاص بـ Cloudflare. تدعم مكتبة Python هذه جلسات متعددة متزامنة، وتصل سرعة تحليلها إلى أكثر من 600 ضعف سرعة العناكب التقليدية مثل BeautifulSoup. وأكد المطورون أن هذه الأداة يمكنها بشكل قانوني جمع محتوى المواقع، لكنها قد تُستخدم أيضًا لاختبار الثغرات الأمنية.
لطالما اعتمدت صناعة التشفير على دفاعات Cloudflare، لكن هناك دروس مؤلمة من التاريخ. ففي عام 2021، خسرت BadgerDAO حوالي 130 مليون دولار بسبب تسريب مفتاح API الخاص بـ Cloudflare Workers؛ وفي عام 2022 و2025، تعرضت Curve Finance لعمليات اختطاف DNS، مما أدى إلى خسائر بملايين الدولارات واضطرت إلى نقل نطاقاتها. وفي يوليو 2024، أثرت هجمات DNS على منصة Squarespace على 228 بروتوكول DeFi، وفي عام 2025، تعرضت Aerodrome Finance لعملية اختطاف DNS وخسرت أكثر من مليون دولار.
وأشار المحللون إلى أن البنية التحتية المركزية لواجهات DeFi تحتوي على مخاطر هيكلية، تشمل سجلات DNS، وبرمجيات CDN، وتكوينات Cloudflare. على الرغم من أن Scrapling لم يسبب حتى الآن حوادث اختراق فعلية، إلا أنه أظهر التهديد المحتمل الذي تشكله تقنيات الذكاء الاصطناعي على أنظمة الحماية التقليدية.
وحذر مطورو التشفير من أنه لا ينبغي الاعتماد فقط على التحقق من جانب العميل أو تحديات Cloudflare لضمان الأمان، بل يجب إدخال استراتيجيات دفاع متعددة عند تصميم التفاعل بين الواجهة الذكية والعقود الذكية. وأكد الخبراء أن ظهور Scrapling يمثل علامة على دخول وكلاء الذكاء الاصطناعي إلى مجال أمان التشفير، ويجب على واجهات DeFi الاستعداد مسبقًا لمخاطر الجمع التلقائي والتجاوز الجديدة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تعرضت Purrlend لاختراق أمني بقيمة 1.52 مليون دولار في 25 أبريل عبر HyperEVM وMegaETH
وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك
GateNewsمنذ 2 س
بوليماركت يستعين بـChainalysis لملاحقة التداول من الداخل، بينما يسعى إلى تقييم بقيمة 15 مليار دولار وموافقة من لجنة تداول السلع الآجلة (CFTC)
ووفقًا لـ The Block، استعانت Polymarket يوم الخميس بشركة Chainalysis للمساعدة في مكافحة التداول من الداخل والتلاعب في السوق، حيث يسعى سوق التنبؤات إلى جمع 400 مليون دولار بتقييم يبلغ 15 مليار دولار والحصول على موافقة من لجنة تداول العقود الآجلة للسلع لإعادة إطلاقه في السوق الأمريكية.
GateNewsمنذ 3 س
قراصنة كوريا الشمالية يسرقون 577 مليون دولار من العملات المشفرة في أول أربعة أشهر من عام 2026، وفقًا لتقرير TRM Labs
وفقًا لـ TRM Labs، سرق قراصنة كوريا الشمالية ما يقارب 577 مليون دولار من العملات المشفرة خلال أول أربعة أشهر من عام 2026، بما يعادل نحو 76% من إجمالي خسائر العملات المشفرة العالمية حتى تاريخه. يشير هذا الرقم إلى تحول استراتيجي نفذته وحدات نخبوية مثل مجموعة Lazarus Group نحو hi
GateNewsمنذ 7 س
