على الرغم من التركيز المستمر على مفهوم “اللامركزية”، فإن جزءًا كبيرًا من صناعة العملات الرقمية يعتمد في الواقع على خدمة كلاودفلير لحماية بنيته التحتية التي يتعامل معها المستخدمون مباشرة.
عامل الذكاء الاصطناعي الجديد الذي يخترق حماية كلاودفلير
تستخدم العديد من مواقع التشفير كلاودفلير لحمايتها، حيث تتعامل هذه المواقع مع مليارات الدولارات من التداولات يوميًا. ولكن هذا الأسبوع، ظهرت تقنية جديدة تسمح لعوامل الذكاء الاصطناعي المبرمجة بتجاوز دفاعات كلاودفلير بسهولة.
ظهرت هذه الثغرة عبر أداة تسمى “سكرابلينج”، وهي مكتبة برمجية مفتوحة المصدر تسمح لعوامل الذكاء الاصطناعي، مثل “أوبنكلو”، بتخطي أنظمة الحماية وكشف الروبوتات في كلاودفلير بشكل كامل.
كتب المطور على منصة جيت هاب: “يمكنك الآن جمع البيانات من أي موقع دون حظر، مع تفادي كشف الروبوتات تمامًا”. وأصبحت المكتبة الأكثر انتشارًا على المنصة بسرعة.
عصر عوامل الذكاء الاصطناعي المنزلية قد بدأ
تسمح مكتبة سكرابلينج بعمل زحف متعدد ومتزامن للمواقع، مع محاكاة واقعية لسلوك المستخدم البشري. تدعي المكتبة أنها أسرع 600 مرة من أدوات الزحف التقليدية.
لقد وصل عصر أدوات الذكاء الاصطناعي البسيطة، وبدأت الدروع التقليدية التي تحمي مواقع التشفير من الهجمات الإلكترونية والزحف في التصدع.
من خلال محاكاة السلوك البشري، يمكن لعوامل مثل أوبنكلو خداع أنظمة الكشف المتطورة. والأسوأ، أن تشغيل هذه الهجمات أصبح بتكلفة لا تذكر.
التمويل اللامركزي يخسر الملايين مع الاعتماد على كلاودفلير
تعلمت صناعة التمويل اللامركزي (ديفاي) – بتكلفة باهظة – ما يحدث عندما تفشل الواجهات الأمامية المعتمدة على كلاودفلير.
- في ديسمبر 2021، اخترق مهاجم نظام BadgerDAO من خلال مفتاح API خاص بكلاودفلير، وسرق 130 مليون دولار.
- في 2022 و2025، تعرض Curve Finance لاختراق نظام أسماء النطاقات (DNS)، مما كلف المستخدمين أكثر من 500 ألف دولار وأجبر المنصة على تغيير عنوانها بالكامل.
- في يوليو 2024، هدد هجوم واحد على 228 موقع ديفاي، بما في ذلك Compound وCeler Network.
- في نوفمبر 2025، خسر Aerodrome Finance أكثر من مليون دولار بسبب اختراق DNS.
كل هذه الهجمات استغلت الفجوة بين العقود الذكية اللامركزية والبنية التحتية المركزية للإنترنت التي يستخدمها الناس، مثل سجلات DNS وإعدادات كلاودفلير.
سكرابلينج يخفض درع الحماية
كان النموذج الدفاعي التقليدي يفترض أن تحديات كشف الروبوتات في كلاودفلير كافية لصد الهجمات. لكن سكرابلينج يكسر هذه الافتراضات باستخدام الذكاء الاصطناعي.
يجمع الأداة بين تقنيات متعددة مثل تزيف بصمة التصفح وتجنب الكشف وإنشاء ضوضاء رقمية، لخداع خدمات الأمن الإلكتروني.
تحذر وثائق كلاودفلير المطورين من “الثقة في التحقق من جانب العميل وحده”. للأسف، تعتمد العديد من واجهات ديفاي على أدوات كلاودفلير كحماية كافية، مما يفتح باب الخلفية للأدوات التي يمكنها تزيف نجاح الاختبار.
لقد تعلمت صناعة التشفير على مدى خمس سنوات وبخسائر مئات الملايين أن كلاودفلير هو مجرد “مُبطئ” للهجمات، وليس جدارًا منيعًا. والآن، استخدم سكرابلينج الذكاء الاصطناعي للقفز فوق هذا المُبطئ مرة أخرى.
الأسئلة الشائعة
ما هي أداة سكرابلينج؟
هي مكتبة برمجية مفتوحة المصدر تسمح لعوامل الذكاء الاصطناعي بتجاوز أنظمة الحماية وكشف الروبوتات في خدمة كلاودفلير، مما يجعل الزحف على المواقع المحمية أسهل.
كيف تؤثر هذه الأداة على مواقع العملات الرقمية؟
تعتمد العديد من منصات التمويل اللامركزي (ديفاي) على كلاودفلير كخط دفاع أول. تضعف هذه الأداة تلك الحماية، مما قد يزيد من مخاطر الهجمات الإلكترونية على الواجهات الأمامية لهذه المنصات.
ما هي الدروس المستفادة للصناعة؟
يجب ألا تعتمد مشاريع التشفير على أدوات حماية مركزية مثل كلاودفلير كحل وحيد. هناك حاجة ملحة لبناء بنية تحتية أكثر لامركزية وأمانًا لتقليل نقاط الفشل المركزية.
