6 มีนาคม ข่าวสาร แม้ว่าวงการคริปโตเคอเรนซีจะประกาศความเป็นศูนย์กลางอย่างต่อเนื่อง แต่ส่วนหน้า DeFi ยังคงพึ่งพา Cloudflare อย่างสูงเพื่อปกป้องความปลอดภัยของเว็บไซต์ อย่างไรก็ตาม ในสัปดาห์นี้ได้มีการเปิดตัวตัวแทน AI อัตโนมัติ OpenClaw ซึ่งใช้ไลบรารีโอเพนซอร์ส Scrapling แสดงให้เห็นว่าสามารถข้ามผ่านแนวป้องกันหลายชั้นของ Cloudflare ได้ ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัย
OpenClaw สามารถทำงานบน Mac Mini หรือเซิร์ฟเวอร์คลาวด์ โดยการจำลองพฤติกรรมของมนุษย์และใช้ IP แทนที่ เพื่อข้ามผ่าน Turnstile และ Interstitials ของ Cloudflare ไลบรารี Python นี้รองรับการดึงข้อมูลแบบหลายเซสชันพร้อมกัน ความเร็วในการวิเคราะห์ข้อมูลของมันมากกว่าหลายร้อยเท่าของเว็บครอว์เลอร์แบบดั้งเดิมอย่าง BeautifulSoup นักพัฒนาย้ำว่า เครื่องมือนี้สามารถดึงข้อมูลเว็บไซต์ได้อย่างถูกกฎหมาย แต่ก็อาจถูกนำไปใช้ทดสอบช่องโหว่ด้านความปลอดภัยได้เช่นกัน
อุตสาหกรรมคริปโตเคอเรนซีได้พึ่งพา Cloudflare ในการป้องกันมาเป็นเวลานาน แต่ก็เคยเกิดเหตุการณ์ร้ายแรงหลายครั้ง เช่น ในปี 2021 BadgerDAO สูญเสียเงินกว่า 130 ล้านดอลลาร์สหรัฐฯ จากการรั่วไหลของคีย์ API ของ Cloudflare Workers; ในปี 2022 และ 2025 Curve Finance เผชิญกับการโจมตี DNS ซึ่งทำให้เสียหายหลายล้านดอลลาร์ และต้องย้ายโดเมนเนม ในเดือนกรกฎาคม 2024 การโจมตี DNS บนแพลตฟอร์ม Squarespace ส่งผลกระทบต่อโปรโตคอล DeFi จำนวน 228 รายการ และในปี 2025 Aerodrome Finance ก็เผชิญกับการโจมตี DNS ซึ่งสูญเสียมากกว่า 1 ล้านดอลลาร์
นักวิเคราะห์ชี้ว่า โครงสร้างพื้นฐานด้านส่วนหน้า DeFi ที่เป็นศูนย์กลางมีความเสี่ยงเชิงโครงสร้าง รวมถึงบันทึก DNS สคริปต์ CDN และการตั้งค่าของ Cloudflare ถึงแม้ Scrapling ยังไม่เคยก่อให้เกิดเหตุการณ์แฮกเกอร์จริง แต่ก็แสดงให้เห็นถึงภัยคุกคามที่เทคโนโลยี AI อาจมีต่อระบบป้องกันแบบดั้งเดิม
นักพัฒนาระบุว่า ไม่ควรพึ่งพาการตรวจสอบบนฝั่งไคลเอนต์หรือส่วนท้าทายของ Cloudflare เพียงอย่างเดียวเพื่อความปลอดภัย ควรออกแบบส่วนหน้าและการโต้ตอบกับสมาร์ทคอนแทรกต์โดยใช้กลยุทธ์การป้องกันหลายชั้น ผู้เชี่ยวชาญกล่าวว่า การปรากฏตัวของ Scrapling เป็นสัญญาณว่า AI ตัวแทนกำลังเข้าสู่ด้านความปลอดภัยของคริปโตเคอเรนซี ส่วนหน้า DeFi ต้องเตรียมรับมือกับความเสี่ยงใหม่จากการดึงข้อมูลอัตโนมัติและการข้ามผ่านระบบในอนาคต
btc.bar.articles
แฮกเกอร์เกาหลีเหนือขโมย $600M ในเดือนเมษายนจาก Drift Protocol และโจมตี Kelp DAO
ตามรายงานของ TRM Labs แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือขโมยสกุลเงินคริสโตประมาณ 600 ล้านดอลลาร์ในเดือนเมษายน จากการโจมตี Drift Protocol และ Kelp DAO โดยคิดเป็น 76% ของความสูญเสียทั้งหมดในเดือนนั้น รายงานประเมินว่า นับตั้งแต่ปี 2017 แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือได้ขโมยไปแล้วมากกว่า 6 พันล้านดอลลาร์
GateNews3 ชั่วโมง ที่แล้ว
ซินดิเคทสูญเสีย $380K ในสินทรัพย์จากการรั่วไหลของคีย์ส่วนตัว โดยสัญญาสะพานถูกอัปเกรดอย่างเป็นอันตรายในวันที่ 1 พฤษภาคม
ตามแถลงการณ์อย่างเป็นทางการของ Syndicate เมื่อวันที่ 1 พฤษภาคม ระบุว่า การรั่วไหลของคีย์ส่วนตัวทำให้เกิดการอัปเกรดที่เป็นอันตรายของสัญญาสะพานข้ามบล็อกเชน 2 เครือข่าย ส่งผลให้มีการขโมยโทเค็น SYND ประมาณ 18.5 ล้านโทเค็น (มูลค่า 330K ดอลลาร์) และ $50K ในสินทรัพย์ของลูกค้า บริษัทระบุว่าช่องโหว่นี้เกิดจาก priva
GateNews4 ชั่วโมง ที่แล้ว
แฮกเกอร์เกาหลีเหนือระบายเงิน 285 ล้านดอลลาร์ออกจาก Drift ในปฏิบัติการต่อเนื่องหลายเดือน
จากการวิเคราะห์ของบริษัทวิจัยข่าวกรองด้านความปลอดภัย กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐเกาหลีเหนือได้ถอนเงิน 285 ล้านดอลลาร์สหรัฐจาก Drift ผ่านปฏิบัติการแบบลงพื้นที่เป็นเวลานานในปี 2026 แฮกเกอร์กลุ่มนี้คิดเป็น 76% ของความสูญเสียจากการหลอกลวงและการแฮกที่เกิดขึ้นกับคริปโตรวมทั้งหมดในปีนี้ และได้ขโมยเงินไปแล้ว 6 พันล้านดอลลาร์สหรัฐ
GateNews5 ชั่วโมง ที่แล้ว
การแลกเปลี่ยน Grinex Crypto ถูกขโมยเงินไป 13.7 ล้านดอลลาร์ ในเดือนเมษายน 2026 ระงับการให้บริการ
จากการสืบสวนของ Global Ledger ที่เผยแพร่ในเดือนเมษายน 2026 ระบุว่า Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกคว่ำบาตรและดำเนินงานจากประเทศคีร์กีซสถาน ถูกขโมยเงินไปประมาณ 13.7 ล้านดอลลาร์ และระงับการดำเนินงานทันที Grinex ปรากฏตัวในเดือนมีนาคม 2025 ในฐานะผู้สืบทอดที่ดูเหมือนจะเป็นของ Garantex ซึ่งเป็น
GateNews8 ชั่วโมง ที่แล้ว
