AI代理突破Cloudflare防护，加密DeFi前端安全再受考验

3月6日消息，尽管加密货币行业长期宣称去中心化，DeFi 前端仍高度依赖 Cloudflare 来保护网站安全。然而，本周出现的自主 AI 代理 OpenClaw 利用开源库 Scrapling，显示可以绕过 Cloudflare 的多道防线，引发安全关注。

OpenClaw 可在 Mac Mini 或云服务器上运行，通过模拟人类行为和代理 IP 地址，绕过 Cloudflare 的 Turnstile 和 Interstitials。该 Python 库支持并发多会话抓取，其解析速度是传统爬虫 BeautifulSoup 的 600 多倍。开发者强调，此工具可合法抓取网站内容，但也可能被用于测试安全漏洞。

加密行业长期依赖 Cloudflare 防御，但历史上已有多起惨痛教训。2021 年 BadgerDAO 因 Cloudflare Workers API 密钥泄露损失 1.3 亿美元；Curve Finance 2022 年和 2025 年遭遇 DNS 劫持，造成上百万美元损失，并被迫迁移域名。2024 年 7 月，Squarespace 平台的 DNS 攻击波及 228 个 DeFi 协议，2025 年 Aerodrome Finance 遭遇 DNS 劫持损失逾 100 万美元。

分析人士指出，DeFi 前端中心化基础设施存在结构性风险，包括 DNS 记录、CDN 脚本和 Cloudflare 配置。Scrapling 虽然目前尚未引发实际黑客事件，但展示了 AI 技术对传统防护体系的潜在威胁。

加密开发者被提醒，不能仅依赖客户端验证或 Cloudflare 挑战组件来保障安全，应在设计前端与智能合约交互时引入多层防御策略。专家表示，Scrapling 的出现标志着 AI 代理进入加密安全领域，DeFi 前端必须提前应对新的自动化抓取与绕过风险。