2023年3月6日、暗号資産業界は長らく分散化を主張してきたが、DeFiのフロントエンドは依然としてCloudflareに高度に依存し、ウェブサイトの安全性を守っている。しかし今週、新たに登場した自主AIエージェントのOpenClawは、オープンソースライブラリのScraplingを利用して、Cloudflareの多層防御を回避できることを示し、安全性への懸念を引き起こしている。
OpenClawはMac Miniやクラウドサーバー上で動作し、人間の行動や代理IPアドレスを模倣することで、CloudflareのTurnstileやInterstitialを突破できる。このPythonライブラリは複数のセッションを同時にクロールでき、その解析速度は従来のクローラーであるBeautifulSoupの600倍以上に達する。開発者は、このツールは合法的にウェブサイトのコンテンツを取得できると強調する一方、セキュリティホールのテストにも使われる可能性があると指摘している。
暗号資産業界は長らくCloudflareの防御に頼ってきたが、過去には多くの痛ましい教訓も存在する。2021年にはBadgerDAOがCloudflare Workers APIキーの漏洩により1億3000万ドルの損失を被り、2022年と2025年にはCurve FinanceがDNSハイジャックに遭い、数百万ドルの損失を出し、ドメインの移行を余儀なくされた。2024年7月にはSquarespaceのDNS攻撃により228のDeFiプロトコルが影響を受け、2025年にはAerodrome FinanceがDNSハイジャックで100万ドル超の損失を記録した。
専門家は、DeFiのフロントエンドの中央集権化されたインフラには構造的なリスクが存在すると指摘している。具体的には、DNSレコード、CDNスクリプト、Cloudflareの設定などだ。Scraplingは現時点では実際のハッキング事件にはつながっていないが、AI技術が従来の防御体系に対して持つ潜在的な脅威を示している。
暗号開発者には、クライアント側の検証やCloudflareのチャレンジ機能だけに頼るのではなく、フロントエンドとスマートコントラクトのインタラクション設計時に多層的な防御戦略を導入することが求められている。専門家は、Scraplingの登場はAIエージェントが暗号セキュリティの分野に進出したことを示しており、DeFiのフロントエンドは自動化されたクロールや回避の新たなリスクに事前に備える必要があると警告している。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Forbes、エリック・トランプのAmerican BitcoinがMAGAの投資家センチメントを悪用する裁定取引ツールであると非難
ゲートニュースメッセージ、4月29日――Forbesは、エリック・トランプが率いる「American Bitcoin」について、クリティカルなレポートを公開し、同社が正当な「マネー印刷機」ではなく、MAGAの投資家センチメントを悪用して裁定取引ツールとして機能していると非難した。Forbesによれば、同社は
GateNews9分前
ビットコイン貸付プロトコルTropykusが停止、預け入れおよび借り入れの機能は2026年7月27日に停止へ
Gate Newsのメッセージ、4月29日—ビットコインの貸付プロトコルであるTropykusが、現行バージョンの段階的な停止を発表し、預け入れおよび借り入れの機能は永久に中止される。ユーザーは、2026年7月27日まで資金を引き出し、ローンを返済でき、その後のやり取りはスマートコントラクトと直接連携する形のみでサポートされる
GateNews18分前
未検証コントラクトを承認した後に、ユーザーがyvWETHで約$1M を失う
Gate Newsのメッセージ、4月29日 — PeckShieldのモニタリングによると、ユーザーは、先に検証されていないコントラクトを承認した後、AlchemixのYearn VaultポジションであるyvWETHにおいて、約$1 百万ドルの損失を被った。
検証されていないコントラクトは10日前に作成されており、任意のコールを実行するために悪用できる脆弱性を含んでいる。これにより、攻撃者は承認済みトークン残高を引き出すことが可能になる。
GateNews34分前
ASOS共同創業者のビットコイン・ウォレットが、タイでの死後に約$4M 分から奪われた
ゲート・ニュース速報、4月29日――タイで建物から転落したASOS共同創業者クエンティン・グリフィス氏の死を受けて、約$4 百万ドル相当のビットコインが、数日間にわたる3回の別々の取引で、彼のウォレットから未知のアドレスへ送金された。
グリフィス氏の長男、ジョエル、
GateNews56分前
Trading Protocol の YieldCore-3rd-deal ヴォールトが $398K で悪用される
Gate News のメッセージ、4月29日 — オンチェーン分析者の PeckShield によると、Trading Protocol の YieldCore-3rd-deal ヴォールトは攻撃によって悪用され、その結果およそ $398,000 が失われた。攻撃は、ヴォールトのスマートコントラクトにおける呼び出し元の権限確認チェックの欠落という脆弱性を悪用した。
GateNews1時間前
$470 百万ドル超をシェル企業や暗号資産口座を通じてマネーロンダリングしたとしてフランス人が禁錮8年
ゲートニュース、4月29日—米司法省によると、フランス系アルゼンチン人のマクシミリアン・ド・フープ・カルティエ(Maximilien de Hoop Cartier)は、無許可の暗号資産取引所を運営したとして、さらにシェル企業や暗号資産口座を通じて$470 百万ドル超をマネーロンダリングしたとして、有罪判決を受け禁錮8年となった。
GateNews1時間前
