Scroll遭遇「新式女巫」,撸毛党从链上卷到了Github

Luccy热度: 15758

2月18日,Scroll高级研究员指责Celestia和Starknet破坏加密开源软件,因为他们空投给开发者和贡献者,吸引了模仿者发送垃圾邮件。团队掌控局势,但仍有超过1100个垃圾邮件问题。撸毛党开始寻找新的撸毛机会,利用空投奖励获取免费代币。跨链桥成为刚需,Orbiter Finance每月躺赚上百万美元,90%由羊毛党贡献。撸毛工作室寻找新突破口,向未发币项目发送垃圾邮件。女巫攻击难以排除,项目部署女巫猎人,但仍难保证用户匿名。欺骗性空投被视为公平游戏,但攻击Scroll存储库不会获得空投。

摘要由 Mars AI 生成
本摘要由 Mars AI 模型生成,其生成内容的准确性、完整性还处于迭代更新阶段。

原文作者:Luccy

原文来源:BlockBeats

2 月 18 日,Scroll 的高级研究员 Toghrul Maharramov 在社交媒体平台表示,「如果你向 GitHub 存储库发送垃圾邮件并修复拼写错误,那么你只是在浪费你自己和我们的时间。」在此条推文中,Toghrul Maharramov 特意点名 Celestia 和 Starknet,「指责」其破坏了加密 OSS。

GitHub


Scroll GitHub 充满垃圾邮件


Toghrul Maharramov 对 Celestia 和 Starknet 的「不满」源于其将空投扩展到了开发者和贡献者。


根据 Starknet 最新的空投标准,开发人员 Tom Kysar 因在 Starknet 的 GitHub 上进行一次提交获得 1,800 Starknet 代币,而该提交仅是对 Starknet 文档中的一个单词进行拼写检查。在 Starknet 代币交易前,该笔空投数量的价值达 3,200 美元。


Kysar 的成功催生了一些模仿者,他们纷纷涌入 GitHub 上的无代币项目存储库,以期获得未来空投,而 Scroll 正是这场模仿热潮中的攻击首选。


近期,空头猎人正在向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件,导致团队花费大量时间来过滤垃圾邮件。一名 Scroll 开发人员表示,「核心团队捉襟见肘」,这个问题可能「让他们的生活变得更加艰难」。


虽然 Toghrul Maharramov 表示,目前这不是一个大问题,但垃圾邮件提交的内容仍在继续增加,据 DLNews报道,目前已超过 1,100 个问题,过去 24 小时内增加了 300 个问题。尽管垃圾邮件不断,Toghrul Maharramov 表示团队已经掌控了局势,「过滤掉所有垃圾邮件应该需要几个小时。」


事实上,Tom Kysar 对 Starknet 的单词修改并不能与垃圾邮件相提并论,而且 Celestia 和 Starknet 奖励 OSS 贡献者并不是坏事,正如 Toghrul Maharramov 想表达的那样,「即使是加密领域最崇高的事业,即奖励开源软件贡献者,也可能会产生一些不正当的激励措施,而一些人可能会选择利用这种激励措施。」


进攻 Github,撸毛卷出新花招


空投旨在奖励 DeFi 协议的早期用户,将项目的第一批粉丝转变为引导项目下一步的群体。例如,通常这些代币用于提出项目变更建议。Toghrul Maharramov 也表示,「空投的目标应该是将你的代币分发给尽可能多与你的项目相关的用户。」


GitHub


由于存在少部分空投接收者获得过价值上万美元的奖金,加密货币空投的吸引力变得越来越大,而这已经是加密项目的一个主要问题。


为了扩大他们潜在的空投奖励,撸毛党会创建多个钱包地址,投入数百个小时并部署复杂的策略来掩盖他们的 farm 活动,只要不被抓到,就能赚取数百万美元的免费代币。去年 6 月,有团队在深圳举办了一场 Zksync 线下活动,现场一百多人累计持有几十万地址,并且还在持续增长。


在 OP 和 ARB 的撸毛神话激励下,大量人和资金涌入撸毛行业,他们疯狂寻找还未发币的新公链和 L2,其中 L2 是交互的绝对主力,几十万甚至上百万地址被生成,海量 ETH 进入其中做「无意义」的交互。


而对于项目方来说,知道大多数地址都是刷子,撸了就跑,也会想办法进行反制。在 L2 群雄争霸之时,市面上的 L2 交易中,gas 费很大一部分都是手续费,而后者会流入项目方腰包。此外,多链撸毛也让「跨链桥」成为刚需,特别是主打 L2 低手续费跨链的 Orbiter Finance 成为最大赢家,靠收「过桥费」,每个月躺赚上百万美元,其中超过 90% 由羊毛党贡献。


此番博弈之下,L2 赚手续费赚得盆满钵满,撸毛从「低成本高收益」转向「高成本低收益」,甚至是「高成本负收益」。撸毛党们项目毛没撸到却被反撸,有不少人在推特惊呼「撸毛工作室即将迎来倒闭潮」。


对于越来越卷的行业,工作室不得不寻找新的撸毛突破口,而 Celestia 和 Starknet 的空投新规和 Kysar 上千美元的空投诱惑无疑给撸毛党指明了出路,从未发币的新公链和 Layer2 转向未发币项目的 GitHub。


大量撸毛党仿照 Kysar 的套路,向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件,再自己修复拼写错误,以期获得 Scroll 的潜在空投。


Scroll 的代码库所遭遇的垃圾邮件骚扰与女巫攻击异曲同工。去年 3 月,Arbitrum 价值 10 亿美元的空投仍然遭受了数千名 女巫攻击者绕过预防措施并侵吞数百万美元的损失。


虽然,面对空投中女巫威胁,各项目开始部署了所谓的「女巫猎人」来检测和过滤攻击者,但由于女巫攻击难以确保 DeFi 用户保持匿名的同时仅收到一次空投,因此对于加密行业,协议有效排除攻击者变得越来越困难。毕竟,大部分项目并不想冒险像 ParaSwap 那样排除实际用户并引发公关风暴。


虽然在随心所欲的加密货币世界中,欺骗性空投被一些人视为公平的游戏,也有部分 DeFi 人士认同女巫攻击者的狡猾。但 Toghrul Maharramov 也暗示,攻击 Scroll 存储库并不会获得空投。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
最近更新
下载MarsBit APP
以行业热点、实时快讯、视频解读等维度提供全方位的区块链整合服务
24H热门新闻
暂无内容