摘要:原文作者:Luccy 原文来源:BlockBeats2 月 18 日,Scroll 的高级研究员 Toghrul Maharramov 在社交媒体平台表示,「如果你向 GitHub 存储库发送垃圾邮件并修复拼写错误,那么你只是在浪...
原文作者:Luccy
原文来源:BlockBeats
2 月 18 日,Scroll 高级研究员 Toghrul Maharramov 在社交平台上说,「假如你向 GitHub 如果你发送垃圾短信并修复拼写错误,你只是在浪费自己和我们的时间。」在这条推文中,Toghrul Maharramov 特意点名 Celestia 和 Starknet,「指责」它破坏了加密 OSS。
Scroll GitHub 充满垃圾短信
Toghrul Maharramov 对 Celestia 和 Starknet 的「不满」它将空投扩展到开发者和推动者。
根据 Starknet 最新的空投标准,开发人员 Tom Kysar 因在 Starknet 的 GitHub 上次提交获得 1,800 Starknet 代币,提交只是对的 Starknet 拼写检查文档中的一个单词。在 Starknet 代币交易前,空投数量的价值达到 3,200 美金。
Kysar 成功催生了一些模仿者,他们纷纷涌入 GitHub 为了获得未来的空投,上面的无代币项目存储库,以获得未来的空投, Scroll 这是效仿热潮中攻击的首选。
最近,空头猎手正在向前走。 Scroll 的 GitHub 仓库发送低质量贡献的垃圾短信,导致团队花费大量时间过滤垃圾短信。一个人。 Scroll 开发人员说,「核心团队捉襟见肘」,可能会出现这个问题「让他们的生活更加艰难」。
尽管 Toghrul Maharramov 他说,这不是一个大问题,但垃圾短信提交的内容仍在增加。据报道, DLNews报道目前已超过 1,100 一个问题,过去 24 小时内增强 300 个问题。虽然垃圾短信不断,Toghrul Maharramov 表示团队已经控制了形势,「过滤掉所有的垃圾短信需要几个小时。」
实际上,Tom Kysar 对 Starknet 单词修改无法与垃圾短信相比,而且 Celestia 和 Starknet 奖赏 OSS 推动者不是坏事,就像推动者一样 Toghrul Maharramov 想要表达的,「即使是加密领域最高尚的职业,即奖励开源软件推动者,也可能会产生一些不正当的激励机制,而有些人可能会选择使用它。」
攻击 Github,卷出新花招
空投旨在奖励 DeFi 协议的初始客户将项目的第一批粉丝转变为指导项目下一步的人。例如,这些代币通常用于提出项目变更建议。Toghrul Maharramov 也表示,「空投的目标应该是尽可能多地将您的代币分发给与您的项目相关的用户。」
由于少数空投接受者获得了数万美元的奖金,数字货币空投变得越来越有吸引力,这是加密项目的一个主要问题。
为了扩大他们隐藏的空投奖励,卷毛党将建立多个钱包地址,投资数百个小时,并部署复杂的策略来掩盖他们 farm 活动,只要不被抓住,就能赚到数百万美元的免费代币。去年。 6 月,一个团队在深圳举行了一场比赛 Zksync 线下活动,现场100多人拥有数十万地址,且仍在增长。
在 OP 和 ARB 在卷毛神话的激励下,大量的人和资金涌入卷毛行业。他们疯狂地寻找尚未发行货币的新公链和新公链 L2,其中 L2 它是交互的绝对主力军,生成了数十万甚至数百万的地址,海量 ETH 进入其中做「无意义」的交互。
对于项目方来说,知道大部分地址都是刷子,滚了就跑,也会想办法反击。在 L2 当群雄争霸时,市场上的群雄争霸, L2 交易中,gas 费用的很大一部分是手续费,后者会流入项目方的口袋。此外,多链卷毛也使用「跨链桥」变成刚需,尤其是专注于刚需, L2 低手续费跨链 Orbiter Finance 要成为最大的赢家,就要靠收获「过桥费」,每月躺着赚几百万美元,其中超过一个月 90% 由羊毛党奉献。
在这场比赛下,L2 赚手续费赚了盆满钵满,卷毛从「低成本高回报」转为「高成本低收益」,甚至是「高成本负收益」。卷发党的项目毛没有卷到反卷,有很多人在推特上惊呼「卷毛工作室即将迎来破产潮」。
对于越来越多的行业,工作室不得不找到新的突破口,而且 Celestia 和 Starknet 新的空投规则和 Kysar 数千美元的空投诱惑无疑为撸毛党指明了出路,从未发过新公链和新公链。 Layer2 转为未发币项目 GitHub。
大量的卷毛党模仿 Kysar 套路,向 Scroll 的 GitHub 仓库发送低质量贡献的垃圾短信,然后自行修复拼写错误,以获得 Scroll 潜在空投。
Scroll 代码库遇到的垃圾短信骚扰与女巫攻击相同。去年。 3 月,Arbitrum 价值 10 亿美元空投依然遭遇千余名 女巫攻击者绕过预防措施,侵吞数百万美元的损失。
尽管,面对空投中女巫的威胁,所有的项目都开始部署所谓的「女巫猎人」测试和过滤攻击者,但由于女巫攻击难以保证 DeFi 客户保持匿名,只收到一次空投,因此对于加密行业来说,有效排除攻击者变得越来越困难。毕竟,大多数项目不想像冒险一样冒险 ParaSwap 排除实际客户,引发公关飓风。
虽然在自由的数字货币世界里,欺骗性空投被一些人视为公平的游戏,但也有一些人视为公平的游戏。 DeFi 人们认识到女巫攻击者的奸诈。但是。 Toghrul Maharramov 还暗示,攻击 Scroll 仓库不会得到空投。
