El 6 de marzo, a pesar de que la industria de las criptomonedas ha proclamado durante mucho tiempo la descentralización, el frontend de DeFi sigue dependiendo en gran medida de Cloudflare para proteger la seguridad de los sitios web. Sin embargo, esta semana surgió OpenClaw, un agente de IA autónomo que utiliza la biblioteca de código abierto Scrapling, demostrando que puede sortear las múltiples capas de defensa de Cloudflare, lo que ha generado preocupaciones de seguridad.
OpenClaw puede ejecutarse en un Mac Mini o en servidores en la nube, simulando comportamientos humanos y usando direcciones IP proxy para eludir las protecciones de Cloudflare como Turnstile y los intersticiales. Esta biblioteca en Python soporta múltiples sesiones de captura concurrentes, con una velocidad de análisis más de 600 veces superior a la de los crawlers tradicionales como BeautifulSoup. Los desarrolladores enfatizan que esta herramienta puede usarse legalmente para recopilar contenido de sitios web, pero también puede ser empleada para probar vulnerabilidades de seguridad.
La industria de las criptomonedas ha dependido durante mucho tiempo de Cloudflare para la defensa, pero la historia está llena de lecciones dolorosas. En 2021, BadgerDAO perdió 130 millones de dólares debido a la filtración de claves API de Cloudflare Workers; en 2022 y 2025, Curve Finance sufrió secuestros de DNS que resultaron en pérdidas de millones de dólares y la migración forzada de dominios. En julio de 2024, un ataque DNS en la plataforma Squarespace afectó a 228 protocolos DeFi, y en 2025, Aerodrome Finance sufrió un secuestro de DNS que le costó más de un millón de dólares.
Los analistas señalan que la infraestructura centralizada del frontend de DeFi presenta riesgos estructurales, incluyendo registros DNS, scripts CDN y configuraciones de Cloudflare. Aunque Scrapling aún no ha provocado incidentes reales de hackers, demuestra la amenaza potencial que la tecnología de IA representa para los sistemas de protección tradicionales.
Se advierte a los desarrolladores de criptomonedas que no deben confiar únicamente en la validación en el cliente o en los desafíos de Cloudflare para garantizar la seguridad. Es necesario implementar estrategias de defensa en múltiples capas al diseñar la interacción entre el frontend y los contratos inteligentes. Los expertos indican que la aparición de Scrapling marca la entrada de agentes de IA en el campo de la seguridad criptográfica, y que los frontends de DeFi deben prepararse con antelación para los nuevos riesgos de captura automática y evasión.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
BlockSec publica un libro blanco sobre el riesgo de congelación de stablecoins: 30 días de congelación para más de 960 direcciones
De acuerdo con la empresa de seguridad blockchain BlockSec, en su publicación de mayo titulada “Libro blanco de riesgos de congelamiento de emisores de stablecoins y gestión de seguridad de tesorerías”, el rastreador USDT Freeze Tracker en cadena, sus estadísticas señalan que: al 7 de mayo, en los últimos 30 días, Tether ha acumulado 384 direcciones en listas negras en las dos redes Ethereum y Tron, lo que involucra alrededor de 515 millones de dólares en fondos congelados.
MarketWhisperhace4h
Un hombre de California obtiene 6,5 años al vincular el FBI $250M cripto robos con robos a domicilio
Un tribunal federal condenó a un hombre de California a 78 meses de prisión por su papel en una conspiración de ingeniería social que, según las autoridades, robó más de 250 millones de dólares en criptomonedas.
Puntos clave:
Ferro recibió 78 meses por un esquema RICO de 250 millones de dólares dirigido a criptomonedas de EE. UU.
Coinpediahace7h
ZachXBT publica una recompensa $10K sobre el fundador de LAB por presuntas acusaciones de manipulación del mercado
El investigador de blockchain ZachXBT ha acusado a Vova Sadkov, fundador del proyecto de terminal de trading con IA LAB, de manipulación de mercado y está ofreciendo una recompensa de 10.000 USD por información relacionada con el supuesto fraude, según The Block.
Detalles de la recompensa y acusaciones
ZachXBT publicó en X el jueves: "$10K bounty
CryptoFrontierhace11h
El CEO de Project Eleven advierte que 2,3 billones de dólares en Bitcoin están en riesgo por los ordenadores cuánticos
En la conferencia Consensus en Miami, Alex Pruden, CEO de Project Eleven, advirtió que aproximadamente 2,3 billones de dólares en Bitcoin está expuesto a amenazas de la computación cuántica, y pidió a los desarrolladores que adopten firmas de criptografía poscuántica con antelación. Pruden subrayó que la transición de Bitcoin a cuántico-re
GateNewshace14h
El proveedor de liquidez de 1inch, TrustedVolumes, sufre un hack: 6,7 millones de dólares fueron robados, el antiguo atacante vuelve a aparecer
1inch proveedor de liquidez TrustedVolumes fue hackeado el 7 de mayo, con una pérdida de alrededor de 6,7 millones de dólares. El atacante se registró como «firmante de pedidos autorizados» a través de una función pública de su propio contrato de agente de RFQ, y usó aprobaciones de tokens existentes para transferir fondos desde las carteras de los usuarios, sin afectar los contratos principales de 1inch ni los fondos de los usuarios. Se recomienda a los usuarios de DeFi revocar periódicamente las aprobaciones de tokens que ya no utilicen.
ChainNewsAbmediahace16h
