摘要：原文作者：Luccy 原文來源：BlockBeats2 月 18 日，Scroll 的高級研究員 Toghrul Maharramov 在社交媒體平臺表示，「如果你向 GitHub 存儲庫發(fā)送垃圾郵件并修復(fù)拼寫錯誤，那么你只是在浪...

原文作者：Luccy 

原文來源：BlockBeats

2 月 18 日，Scroll 高級研究員 Toghrul Maharramov 在社交平臺上說，「假如你向 GitHub 如果你發(fā)送垃圾短信并修復(fù)拼寫錯誤，你只是在浪費自己和我們的時間?！乖谶@條推文中，Toghrul Maharramov 特意點名 Celestia 和 Starknet，「指責(zé)」它破壞了加密 OSS。

Scroll GitHub 充滿垃圾短信

Toghrul Maharramov 對 Celestia 和 Starknet 的「不滿」它將空投擴展到開發(fā)者和推動者。

根據(jù) Starknet 最新的空投標準，開發(fā)人員 Tom Kysar 因在 Starknet 的 GitHub 上次提交獲得 1,800 Starknet 代幣，提交只是對的 Starknet 拼寫檢查文檔中的一個單詞。在 Starknet 代幣交易前，空投數(shù)量的價值達到 3,200 美金。

Kysar 成功催生了一些模仿者，他們紛紛涌入 GitHub 為了獲得未來的空投，上面的無代幣項目存儲庫，以獲得未來的空投， Scroll 這是效仿熱潮中攻擊的首選。

最近，空頭獵手正在向前走。 Scroll 的 GitHub 倉庫發(fā)送低質(zhì)量貢獻的垃圾短信，導(dǎo)致團隊花費大量時間過濾垃圾短信。一個人。 Scroll 開發(fā)人員說，「核心團隊捉襟見肘」，可能會出現(xiàn)這個問題「讓他們的生活更加艱難」。

盡管 Toghrul Maharramov 他說，這不是一個大問題，但垃圾短信提交的內(nèi)容仍在增加。據(jù)報道， DLNews報道目前已超過 1,100 一個問題，過去 24 小時內(nèi)增強 300 個問題。雖然垃圾短信不斷，Toghrul Maharramov 表示團隊已經(jīng)控制了形勢，「過濾掉所有的垃圾短信需要幾個小時?！?/span>

實際上，Tom Kysar 對 Starknet 單詞修改無法與垃圾短信相比，而且 Celestia 和 Starknet 獎賞 OSS 推動者不是壞事，就像推動者一樣 Toghrul Maharramov 想要表達的，「即使是加密領(lǐng)域最高尚的職業(yè)，即獎勵開源軟件推動者，也可能會產(chǎn)生一些不正當?shù)募顧C制，而有些人可能會選擇使用它?！?/span>

攻擊 Github，卷出新花招

空投旨在獎勵 DeFi 協(xié)議的初始客戶將項目的第一批粉絲轉(zhuǎn)變?yōu)橹笇?dǎo)項目下一步的人。例如，這些代幣通常用于提出項目變更建議。Toghrul Maharramov 也表示，「空投的目標應(yīng)該是盡可能多地將您的代幣分發(fā)給與您的項目相關(guān)的用戶。」

由于少數(shù)空投接受者獲得了數(shù)萬美元的獎金，數(shù)字貨幣空投變得越來越有吸引力，這是加密項目的一個主要問題。

為了擴大他們隱藏的空投獎勵，卷毛黨將建立多個錢包地址，投資數(shù)百個小時，并部署復(fù)雜的策略來掩蓋他們 farm 活動，只要不被抓住，就能賺到數(shù)百萬美元的免費代幣。去年。 6 月，一個團隊在深圳舉行了一場比賽 Zksync 線下活動，現(xiàn)場100多人擁有數(shù)十萬地址，且仍在增長。

在 OP 和 ARB 在卷毛神話的激勵下，大量的人和資金涌入卷毛行業(yè)。他們瘋狂地尋找尚未發(fā)行貨幣的新公鏈和新公鏈 L2，其中 L2 它是交互的絕對主力軍，生成了數(shù)十萬甚至數(shù)百萬的地址，海量 ETH 進入其中做「無意義」的交互。

對于項目方來說，知道大部分地址都是刷子，滾了就跑，也會想辦法反擊。在 L2 當群雄爭霸時，市場上的群雄爭霸， L2 交易中，gas 費用的很大一部分是手續(xù)費，后者會流入項目方的口袋。此外，多鏈卷毛也使用「跨鏈橋」變成剛需，尤其是專注于剛需， L2 低手續(xù)費跨鏈 Orbiter Finance 要成為最大的贏家，就要靠收獲「過橋費」，每月躺著賺幾百萬美元，其中超過一個月 90% 由羊毛黨奉獻。

在這場比賽下，L2 賺手續(xù)費賺了盆滿缽滿，卷毛從「低成本高回報」轉(zhuǎn)為「高成本低收益」，甚至是「高成本負收益」。卷發(fā)黨的項目毛沒有卷到反卷，有很多人在推特上驚呼「卷毛工作室即將迎來破產(chǎn)潮」。

對于越來越多的行業(yè)，工作室不得不找到新的突破口，而且 Celestia 和 Starknet 新的空投規(guī)則和 Kysar 數(shù)千美元的空投誘惑無疑為擼毛黨指明了出路，從未發(fā)過新公鏈和新公鏈。 Layer2 轉(zhuǎn)為未發(fā)幣項目 GitHub。

大量的卷毛黨模仿 Kysar 套路，向 Scroll 的 GitHub 倉庫發(fā)送低質(zhì)量貢獻的垃圾短信，然后自行修復(fù)拼寫錯誤，以獲得 Scroll 潛在空投。

Scroll 代碼庫遇到的垃圾短信騷擾與女巫攻擊相同。去年。 3 月，Arbitrum 價值 10 億美元空投依然遭遇千余名 女巫攻擊者繞過預(yù)防措施，侵吞數(shù)百萬美元的損失。

盡管，面對空投中女巫的威脅，所有的項目都開始部署所謂的「女巫獵人」測試和過濾攻擊者，但由于女巫攻擊難以保證 DeFi 客戶保持匿名，只收到一次空投，因此對于加密行業(yè)來說，有效排除攻擊者變得越來越困難。畢竟，大多數(shù)項目不想像冒險一樣冒險 ParaSwap 排除實際客戶，引發(fā)公關(guān)颶風(fēng)。

雖然在自由的數(shù)字貨幣世界里，欺騙性空投被一些人視為公平的游戲，但也有一些人視為公平的游戲。 DeFi 人們認識到女巫攻擊者的奸詐。但是。 Toghrul Maharramov 還暗示，攻擊 Scroll 倉庫不會得到空投。