新式女巫？撸毛党开始「进攻」Scroll GitHub

Odaily星球日报Publicado a 2024-02-20Actualizado a 2024-02-20

Resumen

「向GitHub存储库发送垃圾邮件并修复拼写错误只是在浪费时间。」

2 月 18 日，Scroll 的高级研究员 Toghrul Maharramov 在社交媒体平台表示，「如果你向 GitHub 存储库发送垃圾邮件并修复拼写错误，那么你只是在浪费你自己和我们的时间。」在此条推文中，Toghrul Maharramov 特意点名 Celestia 和 Starknet，「指责」其破坏了加密 OSS。

Scroll GitHub 充满垃圾邮件

Toghrul Maharramov 对 Celestia 和 Starknet 的「不满」源于其将空投扩展到了开发者和贡献者。

根据 Starknet 最新的空投标准，开发人员 Tom Kysar 因在 Starknet 的 GitHub 上进行一次提交获得 1, 800 Starknet 代币，而该提交仅是对 Starknet 文档中的一个单词进行拼写检查。在 Starknet 代币交易前，该笔空投数量的价值达 3, 200 美元。

Kysar 的成功催生了一些模仿者，他们纷纷涌入 GitHub 上的无代币项目存储库，以期获得未来空投，而 Scroll 正是这场模仿热潮中的攻击首选。

近期，空头猎人正在向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件，导致团队花费大量时间来过滤垃圾邮件。一名 Scroll 开发人员表示，「核心团队捉襟见肘」，这个问题可能「让他们的生活变得更加艰难」。

虽然 Toghrul Maharramov 表示，目前这不是一个大问题，但垃圾邮件提交的内容仍在继续增加，据 DLNews报道，目前已超过 1, 100 个问题，过去 24 小时内增加了 300 个问题。尽管垃圾邮件不断，Toghrul Maharramov 表示团队已经掌控了局势，「过滤掉所有垃圾邮件应该需要几个小时。」

事实上，Tom Kysar 对 Starknet 的单词修改并不能与垃圾邮件相提并论，而且 Celestia 和 Starknet 奖励 OSS 贡献者并不是坏事，正如 Toghrul Maharramov 想表达的那样，「即使是加密领域最崇高的事业，即奖励开源软件贡献者，也可能会产生一些不正当的激励措施，而一些人可能会选择利用这种激励措施。」

进攻 Github，撸毛卷出新花招

空投旨在奖励 DeFi 协议的早期用户，将项目的第一批粉丝转变为引导项目下一步的群体。例如，通常这些代币用于提出项目变更建议。Toghrul Maharramov 也表示，「空投的目标应该是将你的代币分发给尽可能多与你的项目相关的用户。」

新式女巫？撸毛党开始「进攻」Scroll GitHub

由于存在少部分空投接收者获得过价值上万美元的奖金，加密货币空投的吸引力变得越来越大，而这已经是加密项目的一个主要问题。

为了扩大他们潜在的空投奖励，撸毛党会创建多个钱包地址，投入数百个小时并部署复杂的策略来掩盖他们的 farm 活动，只要不被抓到，就能赚取数百万美元的免费代币。去年 6 月，有团队在深圳举办了一场 Zksync 线下活动，现场一百多人累计持有几十万地址，并且还在持续增长。

在 OP 和 ARB 的撸毛神话激励下，大量人和资金涌入撸毛行业，他们疯狂寻找还未发币的新公链和 L2，其中 L2 是交互的绝对主力，几十万甚至上百万地址被生成，海量 ETH 进入其中做「无意义」的交互。

而对于项目方来说，知道大多数地址都是刷子，撸了就跑，也会想办法进行反制。在 L2 群雄争霸之时，市面上的 L2 交易中，gas 费很大一部分都是手续费，而后者会流入项目方腰包。此外，多链撸毛也让「跨链桥」成为刚需，特别是主打 L2 低手续费跨链的 Orbiter Finance 成为最大赢家，靠收「过桥费」，每个月躺赚上百万美元，其中超过 90% 由羊毛党贡献。

此番博弈之下，L2 赚手续费赚得盆满钵满，撸毛从「低成本高收益」转向「高成本低收益」，甚至是「高成本负收益」。撸毛党们项目毛没撸到却被反撸，有不少人在推特惊呼「撸毛工作室即将迎来倒闭潮」。

相关阅读：《加密寒冬下的 PUA，撸毛工作室或将迎来倒闭潮》

对于越来越卷的行业，工作室不得不寻找新的撸毛突破口，而 Celestia 和 Starknet 的空投新规和 Kysar 上千美元的空投诱惑无疑给撸毛党指明了出路，从未发币的新公链和 Layer 2 转向未发币项目的 GitHub。

大量撸毛党仿照 Kysar 的套路，向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件，再自己修复拼写错误，以期获得 Scroll 的潜在空投。

Scroll 的代码库所遭遇的垃圾邮件骚扰与女巫攻击异曲同工。去年 3 月，Arbitrum 价值 10 亿美元的空投仍然遭受了数千名女巫攻击者绕过预防措施并侵吞数百万美元的损失。

虽然，面对空投中女巫威胁，各项目开始部署了所谓的「女巫猎人」来检测和过滤攻击者，但由于女巫攻击难以确保 DeFi 用户保持匿名的同时仅收到一次空投，因此对于加密行业，协议有效排除攻击者变得越来越困难。毕竟，大部分项目并不想冒险像 ParaSwap 那样排除实际用户并引发公关风暴。

虽然在随心所欲的加密货币世界中，欺骗性空投被一些人视为公平的游戏，也有部分 DeFi 人士认同女巫攻击者的狡猾。但 Toghrul Maharramov 也暗示，攻击 Scroll 存储库并不会获得空投。

Lecturas Relacionadas

Andre Cronje Abandona el Consejo de Sonic Labs en Medio de una Caída del Token

El destacado desarrollador de DeFi Andre Cronje, junto a otros dos directores, ha renunciado a la junta de Sonic Labs (anteriormente Fantom Foundation). Estos cambios se producen en un momento crítico para el proyecto, cuyo token nativo, S/FTM, cotiza aproximadamente un 97% por debajo de su máximo histórico. Aunque las salidas plantean interrogantes de gobernanza y coinciden con una promesa de reestructuración operativa por parte del nuevo CEO, los desarrolladores afirman que los planes técnicos y los cronogramas de lanzamiento del protocolo siguen en marcha. Para la comunidad DeFi, este episodio subraya la volatilidad y los desafíos de gobierno en ecosistemas blockchain en rápido desarrollo. La transparencia del nuevo liderazgo será clave para la estabilidad futura del proyecto.

bitcoinistHace 6 hora(s)

Andre Cronje Abandona el Consejo de Sonic Labs en Medio de una Caída del Token

bitcoinistHace 6 hora(s)

Kraken Integra el Trading en DEX de Solana Directamente en su Aplicación Principal

Kraken ha integrado el trading de intercambios descentralizados (DEX) de Solana directamente en su aplicación principal. Esto permite a clientes elegibles en EE. UU. y más de 100 países operar con más de 2.500 tokens basados en Solana sin salir de la app de Kraken, combinando la comodidad de los intercambios centralizados con la liquidez de las finanzas descentralizadas. Los usuarios ya no necesitan gestionar carteras separadas o cambiar entre aplicaciones para acceder a la liquidez descentralizada del ecosistema Solana. La integración ofrece una experiencia simplificada y acceso a activos en etapas iniciales que aún no cotizan en los libros de órdenes de intercambios centralizados, una ventaja clave para los traders. Esta funcionalidad acerca los pools de liquidez descentralizados de los DEX de Solana a la interfaz familiar de un exchange centralizado, ofreciendo facilidad de uso y seguridad junto con un amplio acceso a tokens. El anuncio oficial se realizó el 20 de junio de 2026.

bitcoinistHace 7 hora(s)

Kraken Integra el Trading en DEX de Solana Directamente en su Aplicación Principal

bitcoinistHace 7 hora(s)

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

El último rebote de Ethereum no ha convencido a todos los analistas de que la tendencia bajista haya terminado. En una idea publicada en TradingView el 20 de junio, TheSignalyst argumenta que ETH se mantiene en territorio bajista. Esto se debe a que continúa cotizando por debajo de una línea de tendencia roja descendente y ha formado una secuencia de máximos y mínimos más bajos. El gráfico del analista muestra que el precio de ETH fue rechazado en una zona de confluencia que incluye dicha línea de tendencia y una zona de resistencia horizontal. Este tipo de resistencia combinada suele atraer a vendedores de forma más agresiva. El fracaso en superar ambos niveles se interpreta como una confirmación de que los vendedores mantienen el control. El área de soporte clave se sitúa entre 1.350 y 1.500 dólares. Una ruptura decisiva por debajo de este rango debilitaría significativamente la estructura general de ETH. Por ahora, el precio está comprimido entre este soporte y la línea de tendencia bajista. El desempeño de Ethereum es crucial para el mercado altcoin en general. Cuando ETH lucha frente al dólar, el apetito por el riesgo en DeFi y activos de menor capitalización suele debilitarse también. Por lo tanto, este análisis sirve como advertencia: los alcistas necesitan una ruptura clara por encima de la resistencia antes de poder hablar de un cambio de tendencia sostenido.

bitcoinistHace 8 hora(s)

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

bitcoinistHace 8 hora(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

Resumen del informe TechFlow: Los mercados anticipan que Anthropic anunciará su OPV antes de noviembre de 2026, planteando dudas sobre si una valoración billonaria puede coexistir con su promesa central de seguridad en IA. Otras tendencias clave: * **Marketing digital:** Marcas adoptan influencers virtuales generados por IA para promocionar productos. * **Energía y Geopolítica:** Irán anuncia el cierre del estrecho de Ormuz, causando volatilidad en el precio del petróleo, aunque datos de seguimiento muestran cierto tráfico marítimo persistente. Paralelamente, Irán reanuda la carga de crudo en la isla de Kharg. * **Finanzas/Tecnología:** Goldman Sachs advierte que los gastos de capital en IA (5,3 billones de dólares) podrían acercarse al límite de crédito. En Europa, se produce la primera incumplimiento en acciones de CLO desde la crisis financiera. * **Empresas tecnológicas:** Cloudflare introduce cuentas temporales para agentes de IA; el tráfico IPv6 de Google supera el 50%; Hyundai adquiere el control total de Boston Dynamics. * **Mercados:** Inversores minoristas invierten fuertemente en la OPV de SpaceX. Elon Musk especula sobre futuras inversiones astronómicas en antimateria para viajes interestelares. **Conclusión subyacente:** Tres señales (tensión en Ormuz, incumplimiento en CLO y advertencias sobre gasto en IA) apuntan a una creciente restricción de la liquidez global y al aumento de los costes marginales. Mientras tanto, el capital sigue buscando narrativas de crecimiento a gran escala (como la OPV de Anthropic, SpaceX y los proyectos de Musk), indicando una bifurcación entre un "viejo mundo" con creciente presión financiera y un "nuevo mundo" que construye narrativas aún más ambiciosas.

marsbitHace 9 hora(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

marsbitHace 9 hora(s)

El cazador cazado: el bot MEV más rentable fue hackeado

**El cazador cazado: El bot de MEV más rentable es hackeado** El conocido bot de MEV en Ethereum, Jaredfromsubway.eth, sufrió un ataque dirigido el sábado, perdiendo más de 7,5 millones de dólares. Según investigaciones, no fue un phishing tradicional ni una explotación de contrato inteligente, sino un sofisticado "ataque de honeypot contra-MEV" diseñado específicamente para explotar la lógica de comportamiento de estos bots. El atacante desplegó durante semanas 66 contratos de tokens falsos y pools de liquidez, disfrazados como activos principales como WETH, USDC o USDT, para crear rutas de arbitraje falsas. El bot, al detectar la aparente oportunidad, ejecutó una transacción que concedió permisos a un contrato controlado por el atacante. Estos permisos no fueron revocados, permitiendo finalmente que el atacante drenara los fondos del bot en una sola transacción. Jaredfromsubway.eth es uno de los bots de MEV más activos e infames de Ethereum, especializado en ataques de "sándwich" para capturar ganancias de los deslizamientos de precio en las transacciones de usuarios. Se estima que ha acumulado decenas de millones en ganancias y estaba relacionado con alrededor del 70% de estos ataques en un período reciente. Este incidente subraya la creciente sofisticación de las amenazas en cripto, demostrando que incluso los actores más agresivos y automatizados ("depredadores") ahora son vulnerables a ataques multidimensionales que explotan sus propias reglas y automatizaciones. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el bot ofreciendo una recompensa falsa, lo que ha generado advertencias de seguridad adicionales.

marsbitHace 10 hora(s)

El cazador cazado: el bot MEV más rentable fue hackeado

marsbitHace 10 hora(s)

Trading

Spot

Futuros