2 月18 日，Scroll 的高級研究員Toghrul Maharramov 在社群媒體平台上表示，「如果你向GitHub 儲存庫發送垃圾郵件並修復拼字錯誤，那麼你只是在浪費你自己和我們的時間。」在這在條推文中，Toghrul Maharramov 特意點名Celestia 和Starknet，「指責」其破壞了加密OSS。

Scroll GitHub 充滿垃圾郵件

Toghrul Maharramov 對Celestia 和Starknet 的「不滿」源於其將空投擴展到了開發者和貢獻者。

根據Starknet 最新的空投標準，開發人員Tom Kysar 因在Starknet 的GitHub 上進行一次提交獲得1, 800 Starknet 代幣，而該提交僅是對Starknet 文件中的一個單詞進行拼寫檢查。在Starknet 代幣交易前，該筆空投數量的價值達3, 200 美元。

Kysar 的成功催生了一些模仿者，他們紛紛湧入GitHub 上的無代幣項目儲存庫，以期獲得未來空投，而Scroll 正是這場模仿熱潮中的攻擊首選。

近期，空頭獵人正在向Scroll 的GitHub 儲存庫發送低品質貢獻的垃圾郵件，導致團隊花費大量時間過濾垃圾郵件。一名Scroll 開發人員表示，「核心團隊捉襟見肘」，這個問題可能「讓他們的生活變得更加艱難」。

雖然Toghrul Maharramov 表示，目前這不是一個大問題，但垃圾郵件提交的內容仍在繼續增加，根據DLNews報道，目前已超過1, 100 個問題，過去24 小時內增加了300 個問題。儘管垃圾郵件不斷，Toghrul Maharramov 表示團隊已經掌控了局勢，「過濾掉所有垃圾郵件應該需要幾個小時。」

事實上，Tom Kysar 對Starknet 的單字修改並不能與垃圾郵件相提並論，而且Celestia 和Starknet 獎勵OSS 貢獻者並不是壞事，正如Toghrul Maharramov 想表達的那樣，「即使是加密領域最崇高的事業，即獎勵開源軟件貢獻者，也可能會產生一些不正當的激勵措施，而有些人可能會選擇利用這種激勵措施。」

進攻Github，擼毛捲出新花招

空投旨在獎勵DeFi 協議的早期用戶，將專案的第一批粉絲轉變為引導專案下一步的群體。例如，通常這些代幣用於提出項目變更建議。 Toghrul Maharramov 也表示，「空投的目標應該是將你的代幣分發給盡可能多與你的項目相關的用戶。」

由於有少數空投接收者獲得價值上萬美元的獎金，加密貨幣空投的吸引力變得越來越大，而這已經是加密項目的一個主要問題。

為了擴大他們潛在的空投獎勵，擼毛黨會創建多個錢包地址，投入數百個小時並部署複雜的策略來掩蓋他們的farm 活動，只要不被抓到，就能賺取數百萬美元的免費代幣。去年6 月，有團隊在深圳舉辦了一場Zksync 線下活動，現場一百多人累計持有數十萬個地址，而且還在持續成長。

在OP 和ARB 的擼毛神話激勵下，大量人和資金湧入擼毛產業，他們瘋狂尋找還未發幣的新公鍊和L2，其中L2 是交互的絕對主力，幾十萬甚至上百萬地址被生成，海量ETH 進入其中做“無意義”的交互。

而對於專案方來說，知道大多數地址都是刷子，擼了就跑，也會想辦法反制。在L2 群雄爭霸之時，市面上的L2 交易中，gas 費很大一部分都是手續費，而後者會流入專案方腰包。此外，多鏈擼毛也讓「跨鏈橋」成為剛需，特別是主打L2 低手續費跨鏈的Orbiter Finance 成為最大贏家，靠收「過橋費」，每個月賺上百萬美元，其中超過90% 由羊毛黨貢獻。

此番博弈之下，L2 賺手續費賺得盆滿缽滿，擼毛從「低成本高收益」轉向「高成本低收益」，甚至是「高成本負收益」。擼毛黨們專案毛沒擼到卻被反擼，有不少人在推特驚呼「擼毛工作室即將迎來倒閉潮」。

相關閱讀：《加密寒冬下的PUA，擼毛工作室或將迎來倒閉潮》

對於越來越捲的行業，工作室不得不尋找新的擼毛突破口，而Celestia 和Starknet 的空投新規和Kysar 上千美元的空投誘惑無疑給擼毛黨指明了出路，從未發幣的新公鍊和Layer 2 轉向未發幣項目的GitHub。

大量擼毛黨仿照Kysar 的套路，向Scroll 的GitHub 儲存庫發送低品質貢獻的垃圾郵件，再自己修復拼字錯誤，以期獲得Scroll 的潛在空投。

Scroll 的代碼庫所遭遇的垃圾郵件騷擾與女巫攻擊異曲同工。去年3 月，Arbitrum 價值10 億美元的空投仍遭受了數千名女巫攻擊者繞過預防措施並侵吞數百萬美元的損失。

雖然，面對空投中女巫威脅，各項目開始部署了所謂的「女巫獵人」來檢測和過濾攻擊者，但由於女巫攻擊難以確保DeFi 用戶保持匿名的同時僅收到一次空投，因此對於加密行業，協議有效排除攻擊者變得越來越困難。畢竟，大部分項目並不想冒險像ParaSwap 那樣排除實際用戶並引發公關風暴。

雖然在隨心所欲的加密貨幣世界中，欺騙性空投被一些人視為公平的遊戲，也有部分DeFi 人士認同女巫攻擊者的狡猾。但Toghrul Maharramov 也暗示，攻擊Scroll 儲存庫並不會獲得空投。