2월 18일 스크롤(Scroll)의 수석 연구원 토그룰 마하라모프(Toghrul Maharramov)는 소셜 미디어 플랫폼을 통해 만약 당신이 GitHub 리포지토리에 스팸을 보내고 철자 오류를 수정한다면 당신은 시간과 우리의 시간을 낭비하는 것이라고 말했다. 그리고 Starknet은 암호화된 OSS를 파괴했다고 고발했습니다.

스크롤 GitHub는 스팸으로 가득 차 있습니다.

Celestia와 Starknet에 대한 Toghrul Maharramov의 불만족은 개발자와 기여자에게 에어드랍을 확대하는 데서 비롯됩니다.

Starknet의 최신 에어드롭 기준에 따르면 개발자 Tom Kysar는 Starknet 문서의 단어에 대한 맞춤법 검사인 Starknet GitHub의 커밋에 대해 1,800개의 Starknet 토큰을 받았습니다. Starknet 토큰이 거래되기 전 에어드랍 금액은 3,200달러였습니다.

Kysar의 성공으로 인해 향후 에어드랍을 받기 위해 GitHub의 토큰 없는 프로젝트 저장소로 몰려드는 모방자들이 생겨났고, Scroll은 이러한 모방 열풍 속에서 선택된 공격입니다.

최근 짧은 사냥꾼들이 낮은 품질의 기여로 Scroll의 GitHub 저장소에 스팸을 보내고 있어 팀이 스팸을 필터링하는 데 많은 시간을 소비하게 되었습니다. One Scroll 개발자는 핵심 팀이 얇아지고 이 문제가 그들의 삶을 더 어렵게 만들 수 있다고 말했습니다.

Toghrul Maharramov는 현재로서는 큰 문제가 아니라고 말했지만 DLNews에 따르면 스팸 제출은 계속 증가하고 있습니다.보고서에는 현재 1,100개가 넘는 질문이 있으며 지난 24시간 동안 300개가 추가되었습니다. 끊임없는 스팸에도 불구하고 Toghrul Maharramov는 팀이 상황을 통제하고 있으며 모든 스팸을 걸러내는 데 몇 시간이 걸릴 것이라고 말했습니다.

실제로 Tom Kysar의 Starknet 단어 수정은 스팸과 비교할 수 없으며 Celestia와 Starknet이 OSS 기여자에게 보상하는 것은 나쁜 일이 아닙니다. Toghrul Maharramov는 다음과 같이 표현하고 싶습니다. 오픈 소스 보상 소프트웨어 기여자에게는 잘못된 인센티브가 있을 수 있으며 일부는 그러한 인센티브를 활용하기로 선택할 수도 있습니다.”

Github을 공격하고 새로운 트릭을 출시하세요

에어드롭은 DeFi 프로토콜의 초기 사용자에게 보상하고 프로젝트의 첫 번째 팬을 프로젝트의 다음 단계를 안내할 그룹으로 전환하도록 설계되었습니다. 예를 들어, 이러한 토큰은 프로젝트 변경을 제안하는 데 사용되는 경우가 많습니다. Toghrul Maharramov는 “에어드롭의 목표는 프로젝트와 관련된 최대한 많은 사용자에게 토큰을 배포하는 것입니다.”라고 말했습니다.

암호화폐 에어드랍은 소수의 에어드랍 수신자가 수만 달러 상당의 보너스를 받음에 따라 점점 더 매력적이게 되었는데, 이는 암호화폐 프로젝트의 주요 문제였습니다.

잠재적인 에어드랍 보상을 확대하기 위해 농부들은 여러 개의 지갑 주소를 만들고, 수백 시간을 투자하고, 농장 활동을 숨기기 위한 복잡한 전략을 배포하여 잡히지 않는 한 수백만 달러를 벌게 됩니다. 작년 6월, 한 팀이 심천에서 Zksync 오프라인 이벤트를 개최했는데, 현장에 있는 100명 이상의 사람들이 수십만 개의 주소를 보유하고 있으며 계속해서 성장하고 있습니다.

OP와 ARB의 모발 신화에 영감을 받아 모발 산업에 수많은 사람들과 자금이 쏟아져 들어왔고, 그들은 필사적으로 새로운 퍼블릭 체인과 아직 코인을 발행하지 않은 L2를 찾고 있었습니다. 그 중 L2는 수십만 또는 수백만과의 상호 작용의 절대적인 주력 주소가 생성되고 의미 없는 상호 작용을 위해 엄청난 양의 ETH가 입력됩니다.

프로젝트 팀의 경우 대부분의 주소가 브러시로 사용되고 도망가는 것을 알고 있으므로 반격 방법도 찾을 것입니다. L2 영웅들이 헤게모니를 놓고 경쟁할 때 시장에 나와 있는 L2 거래의 가스 수수료 중 상당 부분은 처리 수수료이며, 후자는 프로젝트 당사자의 주머니로 흘러갑니다. 또한 멀티체인 개발로 인해 크로스체인 브릿지도 필수가 되었습니다. 특히 L2 저가 크로스체인을 전문으로 하는 Orbiter Finance가 가장 큰 승자가 되었습니다. 교량 비용을 징수하는 중 이 중 90% 이상이 Wool Party에서 기부되었습니다.

이 게임에서 L2는 취급 수수료로 많은 돈을 벌었고, Lumao는 저비용 고수익에서 고비용 저수익, 심지어는 고비용 마이너스 수익으로 전환했습니다. 머리 기르기 일행들은 머리 기르기 목표 달성에 실패했지만 거절당했고, 많은 사람들이 트위터를 통해 머리 기르기 스튜디오가 망할 것 같다고 감탄했다.

관련 독서:암호화폐의 추운 겨울 PUA, 모발 스튜디오 파산 위기 직면할 수도》

점점 더 복잡해지는 산업에서 스튜디오는 모발 관리에서 새로운 돌파구를 찾아야 하며 Celestia와 Starknet의 새로운 에어드랍 규정과 Kysar의 수천 달러에 달하는 에어드롭에 대한 유혹은 의심할 여지 없이 모발 관리 파티의 길을 지적했습니다. 발행되지 않은 통화 프로젝트를 위해 퍼블릭 체인과 레이어 2가 GitHub로 이동합니다.

수많은 트롤이 Kysar의 패턴을 따라 Scroll의 GitHub 저장소에 품질이 낮은 스팸 이메일을 보낸 다음 맞춤법 오류를 자체적으로 수정하여 Scroll에서 잠재적인 에어드랍을 얻었습니다.

Scroll의 코드 베이스는 Sybil 공격과 유사한 스팸 공격을 받았습니다. 지난 3월 Arbitrum의 10억 달러 에어드랍은 수천 명의 Sybil 공격자가 예방 조치를 우회하고 수백만 달러를 횡령하면서 여전히 손실을 입었습니다.

에어드랍에서 마녀의 위협에 직면하여 다양한 프로젝트에서 공격자를 탐지하고 필터링하기 위해 소위 마녀 사냥꾼을 배치하기 시작했습니다. 암호화 업계에서는 프로토콜이 공격자를 효과적으로 배제하는 것이 점점 더 어려워지고 있습니다. 결국, 대부분의 프로젝트는 ParaSwap처럼 실제 사용자를 배제하고 PR 폭풍을 일으키는 위험을 감수하고 싶지 않습니다.

기만적인 에어드랍은 자유분방한 암호화폐 세계의 일부 사람들에게 공정한 게임으로 간주되는 반면, DeFi에는 Sybil 공격자의 교활함에 동의하는 사람들도 있습니다. 그러나 Toghrul Maharramov는 또한 Scroll 저장소를 공격해도 에어드랍이 발생하지 않을 것이라고 암시했습니다.