新式女巫？撸毛党开始「进攻」Scroll GitHub

2 月 18 日，Scroll 的高级研究员 Toghrul Maharramov 在社交媒体平台表示，「如果你向 GitHub 存储库发送垃圾邮件并修复拼写错误，那么你只是在浪费你自己和我们的时间。」在此条推文中，Toghrul Maharramov 特意点名 Celestia 和 Starknet，「指责」其破坏了加密 OSS。

Scroll GitHub 充满垃圾邮件

Toghrul Maharramov 对 Celestia 和 Starknet 的「不满」源于其将空投扩展到了开发者和贡献者。

根据 Starknet 最新的空投标准，开发人员 Tom Kysar 因在 Starknet 的 GitHub 上进行一次提交获得 1, 800 Starknet 代币，而该提交仅是对 Starknet 文档中的一个单词进行拼写检查。在 Starknet 代币交易前，该笔空投数量的价值达 3, 200 美元。

Kysar 的成功催生了一些模仿者，他们纷纷涌入 GitHub 上的无代币项目存储库，以期获得未来空投，而 Scroll 正是这场模仿热潮中的攻击首选。

近期，空头猎人正在向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件，导致团队花费大量时间来过滤垃圾邮件。一名 Scroll 开发人员表示，「核心团队捉襟见肘」，这个问题可能「让他们的生活变得更加艰难」。

虽然 Toghrul Maharramov 表示，目前这不是一个大问题，但垃圾邮件提交的内容仍在继续增加，据 DLNews 报道 ，目前已超过 1, 100 个问题，过去 24 小时内增加了 300 个问题。尽管垃圾邮件不断，Toghrul Maharramov 表示团队已经掌控了局势，「过滤掉所有垃圾邮件应该需要几个小时。」

事实上，Tom Kysar 对 Starknet 的单词修改并不能与垃圾邮件相提并论，而且 Celestia 和 Starknet 奖励 OSS 贡献者并不是坏事，正如 Toghrul Maharramov 想表达的那样，「即使是加密领域最崇高的事业，即奖励开源软件贡献者，也可能会产生一些不正当的激励措施，而一些人可能会选择利用这种激励措施。」

进攻 Github，撸毛卷出新花招

空投旨在奖励 DeFi 协议的早期用户，将项目的第一批粉丝转变为引导项目下一步的群体。例如，通常这些代币用于提出项目变更建议。Toghrul Maharramov 也表示，「空投的目标应该是将你的代币分发给尽可能多与你的项目相关的用户。」

由于存在少部分空投接收者获得过价值上万美元的奖金，加密货币空投的吸引力变得越来越大，而这已经是加密项目的一个主要问题。

为了扩大他们潜在的空投奖励，撸毛党会创建多个钱包地址，投入数百个小时并部署复杂的策略来掩盖他们的 farm 活动，只要不被抓到，就能赚取数百万美元的免费代币。去年 6 月，有团队在深圳举办了一场 Zksync 线下活动，现场一百多人累计持有几十万地址，并且还在持续增长。

在 OP 和 ARB 的撸毛神话激励下，大量人和资金涌入撸毛行业，他们疯狂寻找还未发币的新公链和 L2，其中 L2 是交互的绝对主力，几十万甚至上百万地址被生成，海量 ETH 进入其中做「无意义」的交互。

而对于项目方来说，知道大多数地址都是刷子，撸了就跑，也会想办法进行反制。在 L2 群雄争霸之时，市面上的 L2 交易中，gas 费很大一部分都是手续费，而后者会流入项目方腰包。此外，多链撸毛也让「跨链桥」成为刚需，特别是主打 L2 低手续费跨链的 Orbiter Finance 成为最大赢家，靠收「过桥费」，每个月躺赚上百万美元，其中超过 90% 由羊毛党贡献。

此番博弈之下，L2 赚手续费赚得盆满钵满，撸毛从「低成本高收益」转向「高成本低收益」，甚至是「高成本负收益」。撸毛党们项目毛没撸到却被反撸，有不少人在推特惊呼「撸毛工作室即将迎来倒闭潮」。

相关阅读：《 加密寒冬下的 PUA，撸毛工作室或将迎来倒闭潮 》

对于越来越卷的行业，工作室不得不寻找新的撸毛突破口，而 Celestia 和 Starknet 的空投新规和 Kysar 上千美元的空投诱惑无疑给撸毛党指明了出路，从未发币的新公链和 Layer 2 转向未发币项目的 GitHub。

大量撸毛党仿照 Kysar 的套路，向 Scroll 的 GitHub 存储库发送低质量贡献的垃圾邮件，再自己修复拼写错误，以期获得 Scroll 的潜在空投。

Scroll 的代码库所遭遇的垃圾邮件骚扰与女巫攻击异曲同工。去年 3 月，Arbitrum 价值 10 亿美元的空投仍然遭受了数千名 女巫攻击者绕过预防措施并侵吞数百万美元的损失。

虽然，面对空投中女巫威胁，各项目开始部署了所谓的「女巫猎人」来检测和过滤攻击者，但由于女巫攻击难以确保 DeFi 用户保持匿名的同时仅收到一次空投，因此对于加密行业，协议有效排除攻击者变得越来越困难。毕竟，大部分项目并不想冒险像 ParaSwap 那样排除实际用户并引发公关风暴。

虽然在随心所欲的加密货币世界中，欺骗性空投被一些人视为公平的游戏，也有部分 DeFi 人士认同女巫攻击者的狡猾。但 Toghrul Maharramov 也暗示，攻击 Scroll 存储库并不会获得空投。