摘要：2月18日，Scroll的高級(jí)研究員ToghrulMaharramov在社交媒體平臺(tái)表示，「如果你向GitHub存儲(chǔ)庫(kù)發(fā)送垃圾郵件并修復(fù)拼寫錯(cuò)誤，那么你只是在浪費(fèi)你自己和我們的時(shí)間。ScrollGitHub充滿垃圾郵件ToghrulMaharramov對(duì)Celestia和Starknet的「不滿」源于其將空投擴(kuò)展到了開(kāi)發(fā)者和貢獻(xiàn)者。...

2 月 18 日，Scroll 的高級(jí)研究員 Toghrul Maharramov 在社交媒體平臺(tái)表示，「如果你向 GitHub 存儲(chǔ)庫(kù)發(fā)送垃圾郵件并修復(fù)拼寫錯(cuò)誤，那么你只是在浪費(fèi)你自己和我們的時(shí)間?！乖诖藯l推文中，Toghrul Maharramov 特意點(diǎn)名 Celestia 和 Starknet，「指責(zé)」其破壞了加密 OSS。

Scroll GitHub 充滿垃圾郵件

Toghrul Maharramov 對(duì) Celestia 和 Starknet 的「不滿」源于其將空投擴(kuò)展到了開(kāi)發(fā)者和貢獻(xiàn)者。

根據(jù) Starknet 最新的空投標(biāo)準(zhǔn)，開(kāi)發(fā)人員 Tom Kysar 因在 Starknet 的 GitHub 上進(jìn)行一次提交獲得 1,800 Starknet 代幣，而該提交僅是對(duì) Starknet 文檔中的一個(gè)單詞進(jìn)行拼寫檢查。在 Starknet 代幣交易前，該筆空投數(shù)量的價(jià)值達(dá) 3,200 美元。

Kysar 的成功催生了一些模仿者，他們紛紛涌入 GitHub 上的無(wú)代幣項(xiàng)目存儲(chǔ)庫(kù)，以期獲得未來(lái)空投，而 Scroll 正是這場(chǎng)模仿熱潮中的攻擊首選。

近期，空頭獵人正在向 Scroll 的 GitHub 存儲(chǔ)庫(kù)發(fā)送低質(zhì)量貢獻(xiàn)的垃圾郵件，導(dǎo)致團(tuán)隊(duì)花費(fèi)大量時(shí)間來(lái)過(guò)濾垃圾郵件。一名 Scroll 開(kāi)發(fā)人員表示，「核心團(tuán)隊(duì)捉襟見(jiàn)肘」，這個(gè)問(wèn)題可能「讓他們的生活變得更加艱難」。

雖然 Toghrul Maharramov 表示，目前這不是一個(gè)大問(wèn)題，但垃圾郵件提交的內(nèi)容仍在繼續(xù)增加，據(jù) DLNews報(bào)道，目前已超過(guò) 1,100 個(gè)問(wèn)題，過(guò)去 24 小時(shí)內(nèi)增加了 300 個(gè)問(wèn)題。盡管垃圾郵件不斷，Toghrul Maharramov 表示團(tuán)隊(duì)已經(jīng)掌控了局勢(shì)，「過(guò)濾掉所有垃圾郵件應(yīng)該需要幾個(gè)小時(shí)。」

事實(shí)上，Tom Kysar 對(duì) Starknet 的單詞修改并不能與垃圾郵件相提并論，而且 Celestia 和 Starknet 獎(jiǎng)勵(lì) OSS 貢獻(xiàn)者并不是壞事，正如 Toghrul Maharramov 想表達(dá)的那樣，「即使是加密領(lǐng)域最崇高的事業(yè)，即獎(jiǎng)勵(lì)開(kāi)源軟件貢獻(xiàn)者，也可能會(huì)產(chǎn)生一些不正當(dāng)?shù)募?lì)措施，而一些人可能會(huì)選擇利用這種激勵(lì)措施?！?/span>

進(jìn)攻 Github，擼毛卷出新花招

空投旨在獎(jiǎng)勵(lì) DeFi 協(xié)議的早期用戶，將項(xiàng)目的第一批粉絲轉(zhuǎn)變?yōu)橐龑?dǎo)項(xiàng)目下一步的群體。例如，通常這些代幣用于提出項(xiàng)目變更建議。Toghrul Maharramov 也表示，「空投的目標(biāo)應(yīng)該是將你的代幣分發(fā)給盡可能多與你的項(xiàng)目相關(guān)的用戶?！?/span>

由于存在少部分空投接收者獲得過(guò)價(jià)值上萬(wàn)美元的獎(jiǎng)金，加密貨幣空投的吸引力變得越來(lái)越大，而這已經(jīng)是加密項(xiàng)目的一個(gè)主要問(wèn)題。

為了擴(kuò)大他們潛在的空投獎(jiǎng)勵(lì)，擼毛黨會(huì)創(chuàng)建多個(gè)錢包地址，投入數(shù)百個(gè)小時(shí)并部署復(fù)雜的策略來(lái)掩蓋他們的 farm 活動(dòng)，只要不被抓到，就能賺取數(shù)百萬(wàn)美元的免費(fèi)代幣。去年 6 月，有團(tuán)隊(duì)在深圳舉辦了一場(chǎng) Zksync 線下活動(dòng)，現(xiàn)場(chǎng)一百多人累計(jì)持有幾十萬(wàn)地址，并且還在持續(xù)增長(zhǎng)。

在 OP 和 ARB 的擼毛神話激勵(lì)下，大量人和資金涌入擼毛行業(yè)，他們瘋狂尋找還未發(fā)幣的新公鏈和 L2，其中 L2 是交互的絕對(duì)主力，幾十萬(wàn)甚至上百萬(wàn)地址被生成，海量 ETH 進(jìn)入其中做「無(wú)意義」的交互。

而對(duì)于項(xiàng)目方來(lái)說(shuō)，知道大多數(shù)地址都是刷子，擼了就跑，也會(huì)想辦法進(jìn)行反制。在 L2 群雄爭(zhēng)霸之時(shí)，市面上的 L2 交易中，gas 費(fèi)很大一部分都是手續(xù)費(fèi)，而后者會(huì)流入項(xiàng)目方腰包。此外，多鏈擼毛也讓「跨鏈橋」成為剛需，特別是主打 L2 低手續(xù)費(fèi)跨鏈的 Orbiter Finance 成為最大贏家，靠收「過(guò)橋費(fèi)」，每個(gè)月躺賺上百萬(wàn)美元，其中超過(guò) 90% 由羊毛黨貢獻(xiàn)。

此番博弈之下，L2 賺手續(xù)費(fèi)賺得盆滿缽滿，擼毛從「低成本高收益」轉(zhuǎn)向「高成本低收益」，甚至是「高成本負(fù)收益」。擼毛黨們項(xiàng)目毛沒(méi)擼到卻被反擼，有不少人在推特驚呼「擼毛工作室即將迎來(lái)倒閉潮」。

相關(guān)閱讀：《加密寒冬下的 PUA，擼毛工作室或?qū)⒂瓉?lái)倒閉潮》

對(duì)于越來(lái)越卷的行業(yè)，工作室不得不尋找新的擼毛突破口，而 Celestia 和 Starknet 的空投新規(guī)和 Kysar 上千美元的空投誘惑無(wú)疑給擼毛黨指明了出路，從未發(fā)幣的新公鏈和 Layer2 轉(zhuǎn)向未發(fā)幣項(xiàng)目的 GitHub。

大量擼毛黨仿照 Kysar 的套路，向 Scroll 的 GitHub 存儲(chǔ)庫(kù)發(fā)送低質(zhì)量貢獻(xiàn)的垃圾郵件，再自己修復(fù)拼寫錯(cuò)誤，以期獲得 Scroll 的潛在空投。

Scroll 的代碼庫(kù)所遭遇的垃圾郵件騷擾與女巫攻擊異曲同工。去年 3 月，Arbitrum 價(jià)值 10 億美元的空投仍然遭受了數(shù)千名 女巫攻擊者繞過(guò)預(yù)防措施并侵吞數(shù)百萬(wàn)美元的損失。

雖然，面對(duì)空投中女巫威脅，各項(xiàng)目開(kāi)始部署了所謂的「女巫獵人」來(lái)檢測(cè)和過(guò)濾攻擊者，但由于女巫攻擊難以確保 DeFi 用戶保持匿名的同時(shí)僅收到一次空投，因此對(duì)于加密行業(yè)，協(xié)議有效排除攻擊者變得越來(lái)越困難。畢竟，大部分項(xiàng)目并不想冒險(xiǎn)像 ParaSwap 那樣排除實(shí)際用戶并引發(fā)公關(guān)風(fēng)暴。

雖然在隨心所欲的加密貨幣世界中，欺騙性空投被一些人視為公平的游戲，也有部分 DeFi 人士認(rèn)同女巫攻擊者的狡猾。但 Toghrul Maharramov 也暗示，攻擊 Scroll 存儲(chǔ)庫(kù)并不會(huì)獲得空投。