2 月 18 日，Scroll 的高級研究員 Toghrul Maharramov 在社交媒體平台表示，「如果你向 GitHub 儲存庫發送垃圾郵件並修復拼寫錯誤，那麼你只是在浪費你自己和我們的時間。」在此條推文中，Toghrul Maharramov 特意點名 Celestia 和 Starknet，「指責」其破壞了加密 OSS。

Scroll GitHub 充滿垃圾郵件

Toghrul Maharramov 對 Celestia 和 Starknet 的「不滿」源於其將空投擴展到了開發者和貢獻者。

根據 Starknet 最新的空投標準，開發人員 Tom Kysar 因在 Starknet 的 GitHub 上進行一次提交獲得 1,800 Starknet 代幣，而該提交僅是對 Starknet 文檔中的一個單詞進行拼寫檢查。在 Starknet 代幣交易前，該筆空投數量的價值達 3,200 美元。

Kysar 的成功催生了一些模仿者，他們紛紛湧入 GitHub 上的無代幣項目儲存庫，以期獲得未來空投，而 Scroll 正是這場模仿熱潮中的攻擊首選。

近期，空頭獵人正在向 Scroll 的 GitHub 儲存庫發送低質量貢獻的垃圾郵件，導致團隊花費大量時間來過濾垃圾郵件。一名 Scroll 開發人員表示，「核心團隊捉襟見肘」，這個問題可能「讓他們的生活變得更加艱難」。

雖然 Toghrul Maharramov 表示，目前這不是一個大問題，但垃圾郵件提交的內容仍在繼續增加，據 DLNews報導，目前已超過 1,100 個問題，過去 24 小時內增加了 300 個問題。儘管垃圾郵件不斷，Toghrul Maharramov 表示團隊已經掌控了局勢，「過濾掉所有垃圾郵件應該需要幾個小時。」

事實上，Tom Kysar 對 Starknet 的單詞修改並不能與垃圾郵件相提並論，而且 Celestia 和 Starknet 獎勵 OSS 貢獻者並不是壞事，正如 Toghrul Maharramov 想表達的那樣，「即使是加密領域最崇高的事業，即獎勵開源軟體貢獻者，也可能會產生一些不正當的激勵措施，而一些人可能會選擇利用這種激勵措施。」

進攻 Github，擼毛卷出新花招

空投旨在獎勵 DeFi 協議的早期用戶，將項目的第一批粉絲轉變為引導項目下一步的群體。例如，通常這些代幣用於提出項目變更建議。Toghrul Maharramov 也表示，「空投的目標應該是將你的代幣分發給儘可能多與你的項目相關的用戶。」

由於存在少部分空投接收者獲得過價值上萬美元的獎金，加密貨幣空投的吸引力變得越來越大，而這已經是加密項目的一個主要問題。

為了擴大他們潛在的空投獎勵，擼毛黨會創建多個錢包地址，投入數百個小時並部署複雜的策略來掩蓋他們的 farm 活動，只要不被抓到，就能賺取數百萬美元的免費代幣。去年 6 月，有團隊在深圳舉辦了一場 Zksync 線下活動，現場一百多人累計持有幾十萬地址，並且還在持續增長。

在 OP 和 ARB 的擼毛神話激勵下，大量人和資金湧入擼毛行業，他們瘋狂尋找還未發幣的新公鏈和 L2，其中 L2 是交互的絕對主力，幾十萬甚至上百萬地址被生成，海量 ETH 進入其中做「無意義」的交互。

而對於項目方來說，知道大多數地址都是刷子，擼了就跑，也會想辦法進行反制。在 L2 群雄爭霸之時，市面上的 L2 交易中，gas 費很大一部分都是手續費，而後者會流入項目方腰包。此外，多鏈擼毛也讓「跨鏈橋」成為剛需，特別是主打 L2 低手續費跨鏈的 Orbiter Finance 成為最大贏家，靠收「過橋費」，每個月躺賺上百萬美元，其中超過 90% 由羊毛黨貢獻。

此番博弈之下，L2 賺手續費賺得盆滿缽滿，擼毛從「低成本高收益」轉向「高成本低收益」，甚至是「高成本負收益」。擼毛黨們項目毛沒擼到卻被反擼，有不少人在推特驚呼「擼毛工作室即將迎來倒閉潮」。

相關閱讀：《加密寒冬下的 PUA，擼毛工作室或將迎來倒閉潮》

對於越來越卷的行業，工作室不得不尋找新的擼毛突破口，而 Celestia 和 Starknet 的空投新規和 Kysar 上千美元的空投誘惑無疑給擼毛黨指明了出路，從未發幣的新公鏈和 Layer2 轉向未發幣項目的 GitHub。

大量擼毛黨仿照 Kysar 的套路，向 Scroll 的 GitHub 儲存庫發送低質量貢獻的垃圾郵件，再自己修復拼寫錯誤，以期獲得 Scroll 的潛在空投。

Scroll 的代碼庫所遭遇的垃圾郵件騷擾與女巫攻擊異曲同工。去年 3 月，Arbitrum 價值 10 億美元的空投仍然遭受了數千名 女巫攻擊者繞過預防措施並侵吞數百萬美元的損失。

雖然，面對空投中女巫威脅，各項目開始部署了所謂的「女巫獵人」來檢測和過濾攻擊者，但由於女巫攻擊難以確保 DeFi 用戶保持匿名的同時僅收到一次空投，因此對於加密行業，協議有效排除攻擊者變得越來越困難。畢竟，大部分項目並不想冒險像 ParaSwap 那樣排除實際用戶並引發公關風暴。

雖然在隨心所欲的加密貨幣世界中，欺騙性空投被一些人視為公平的遊戲，也有部分 DeFi 人士認同女巫攻擊者的狡猾。但 Toghrul Maharramov 也暗示，攻擊 Scroll 儲存庫並不會獲得空投。

原文連結