首页 资讯 正文

新式女巫?撸毛党开始「进攻」Scroll GitHub

Odaily星球日报 2024年02月20日 20:00

2 月 18 日,Scroll 的高级研究员 Toghrul Maharramov 在社交媒体平台表示,「如果你向 GitHub 存储库发送垃圾邮件并修复拼写错误,那么你只是在浪费你自己和我们的时间。」在此条推文中,Toghrul Maharramov 特意点名 Celestia 和 Starknet,「指责」其破坏了加密 OSS。

Toghrul Maharramov 对 Celestia 和 Starknet 的「不满」源于其将空投扩展到了开发者和贡献者。

根据 Starknet 最新的空投标准,开发人员 Tom Kysar 因在 Starknet 的 GitHub 上进行一次提交获得 1, 800 Starknet 代币,而该提交仅是对 Starknet 文档中的一个单词进行拼写检查。在 Starknet 代币交易前,该笔空投数量的价值达 3, 200 美元。

Kysar 的成功催生了一些模仿者,他们纷纷涌入 GitHub 上的无代币项目存储库,以期获得未来空投,而 Scroll 正是这场模仿热潮中的攻击首选。

近期,空头猎人正在向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件,导致团队花费大量时间来过滤垃圾邮件。一名 Scroll 开发人员表示,「核心团队捉襟见肘」,这个问题可能「让他们的生活变得更加艰难」。

虽然 Toghrul Maharramov 表示,目前这不是一个大问题,但垃圾邮件提交的内容仍在继续增加,据 DLNews报道,目前已超过 1, 100 个问题,过去 24 小时内增加了 300 个问题。尽管垃圾邮件不断,Toghrul Maharramov 表示团队已经掌控了局势,「过滤掉所有垃圾邮件应该需要几个小时。」

事实上,Tom Kysar 对 Starknet 的单词修改并不能与垃圾邮件相提并论,而且 Celestia 和 Starknet 奖励 OSS 贡献者并不是坏事,正如 Toghrul Maharramov 想表达的那样,「即使是加密领域最崇高的事业,即奖励开源软件贡献者,也可能会产生一些不正当的激励措施,而一些人可能会选择利用这种激励措施。」

由于存在少部分空投接收者获得过价值上万美元的奖金,加密货币空投的吸引力变得越来越大,而这已经是加密项目的一个主要问题。

为了扩大他们潜在的空投奖励,撸毛党会创建多个钱包地址,投入数百个小时并部署复杂的策略来掩盖他们的 farm 活动,只要不被抓到,就能赚取数百万美元的免费代币。去年 6 月,有团队在深圳举办了一场 Zksync 线下活动,现场一百多人累计持有几十万地址,并且还在持续增长。

在 OP 和 ARB 的撸毛神话激励下,大量人和资金涌入撸毛行业,他们疯狂寻找还未发币的新公链和 L2,其中 L2 是交互的绝对主力,几十万甚至上百万地址被生成,海量 ETH 进入其中做「无意义」的交互。

而对于项目方来说,知道大多数地址都是刷子,撸了就跑,也会想办法进行反制。在 L2 群雄争霸之时,市面上的 L2 交易中,gas 费很大一部分都是手续费,而后者会流入项目方腰包。此外,多链撸毛也让「跨链桥」成为刚需,特别是主打 L2 低手续费跨链的 Orbiter Finance 成为最大赢家,靠收「过桥费」,每个月躺赚上百万美元,其中超过 90% 由羊毛党贡献。

此番博弈之下,L2 赚手续费赚得盆满钵满,撸毛从「低成本高收益」转向「高成本低收益」,甚至是「高成本负收益」。撸毛党们项目毛没撸到却被反撸,有不少人在推特惊呼「撸毛工作室即将迎来倒闭潮」。

相关阅读:《加密寒冬下的 PUA,撸毛工作室或将迎来倒闭潮》

对于越来越卷的行业,工作室不得不寻找新的撸毛突破口,而 Celestia 和 Starknet 的空投新规和 Kysar 上千美元的空投诱惑无疑给撸毛党指明了出路,从未发币的新公链和 Layer 2 转向未发币项目的 GitHub。

大量撸毛党仿照 Kysar 的套路,向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件,再自己修复拼写错误,以期获得 Scroll 的潜在空投。

Scroll 的代码库所遭遇的垃圾邮件骚扰与女巫攻击异曲同工。去年 3 月,Arbitrum 价值 10 亿美元的空投仍然遭受了数千名 女巫攻击者绕过预防措施并侵吞数百万美元的损失。

虽然,面对空投中女巫威胁,各项目开始部署了所谓的「女巫猎人」来检测和过滤攻击者,但由于女巫攻击难以确保 DeFi 用户保持匿名的同时仅收到一次空投,因此对于加密行业,协议有效排除攻击者变得越来越困难。毕竟,大部分项目并不想冒险像 ParaSwap 那样排除实际用户并引发公关风暴。

虽然在随心所欲的加密货币世界中,欺骗性空投被一些人视为公平的游戏,也有部分 DeFi 人士认同女巫攻击者的狡猾。但 Toghrul Maharramov 也暗示,攻击 Scroll 存储库并不会获得空投。